在前几天CMSYOU针对Phpcms v9部分版本前台会员登录注册反射型XSS漏洞进行了测试研究、修正，在会员登录或注册页面存在一定的反射型XSS漏洞，是通过利用信息表单提交时向我们的客户端浏览器发送恶意代码，客户端进而执行恶意代码(javascript等脚本语言)，从来触发XSS漏洞、返回发送的数据。

在使用Phpcms建站的时候，一般栏目菜单是直接在管理栏目里边添加就好，而有一些细小的分类则可以用类别管理来细分，今天CMSYOU在这里与大家分享Phpcms v9前台模板根据栏目调用类别列表的方法。

最近碰到的一个问题：客户在添加文章内容后不能正常更新首页HTML、管理后台一更新就出现空白，检查得出：当图片附件的大小大过5M（或者更大值），Phpcms模板中用到thumb()缩略图裁剪函数时，会造成服务器卡住不能生成HTML静态文件，今天CMSYOU在这里与大家分享Phpcms v9默认ckeditor编辑器上传图片增加附件大小判断的方法，从来避免因缩略图太大而导致缩略图裁剪失败的情况。

2020年年初爆发新冠肺炎至今已经一年半，病毒如猛虎如毒蛇、此起彼伏而不绝迹，CMSYOU企业网站定制团队一直坚守岗位，不断忙于CMS定制和二次开发，基于近一两年来对多语言企业网站的研究，CMSYOU团队开启多语言高端企业网站定制专项服务。

年后不断在忙，更新比较慢，今天CMSYOU在这里与大家分享最近在实际项目中碰到的一个问题：Phpcms v9管理后台设置了默认注册会员积分和会员组，结果在前台用户注册的时候却出现的了用户组错乱的情况。希望CMSYOU的分享能给大家带来便利，希望能帮到碰到这一问题的朋友。

伴随Phpcms v9前台会员Session组件的上线，CMSYOU官方网站会员中心悄悄地改变了前台会员登录验证方式，将之前的Cookie方式换成了Session方式，或许浏览的你并不会感觉到，那是因为前台样式和体验并没有发生变化。