在phpcmsv9.6.3的基础上进行修复维护【模板素技术支持】

phpcmsv9维护升级内容：

一，新增功能
【重要】支持https和支持PHP7；
【重要】新增附件采用H5上传，废弃原来的flash上传功能；
【重要】新增手机版插件，支持模板自定义，SEO设置，数据和PC同步，自动绑定PC栏目及内容信息。(原来的手机插件废除)；
【重要】升级编辑器版本，支持H5视频MP4上传；
【重要】更换后台界面，内容增加编辑界面改为宽屏；
【重要】支持全站url可设置为相对路径；
【重要】取消编辑器上传图片自动给图片添加宽度,高度问题，新增自动加关键字到文章图片alt；
【重要】解决后台打开慢问题，清除源码里遗留的官方网址(因官网关停,原来的官网域名无法打开，影响使用)；
【重要】更改后台默认登录地址；
取消后台一键清理数据功能(一不小心点着,数据就没了，危险功能)；

二，更新修补内容
修复无法远程保存https协议图片的问题；
修复安装提示，不支持采集和保存远程图片问题：
修复阅读收费失效的问题；
修复高版本MySQL环境下的安装问题；
修复发布内容时绕过审核的漏洞；
修复文件包含漏洞；
修正动态或伪静态下分页不存在时未输出404的问题；
修复联动菜单在全站更新缓存后显示出错的问题；
修复利用构造referer的xss攻击；
修复自动创建数据库时因数据库未设置默认字符集导致的乱码；
修复QQ登录后昵称被置空的问题；
修复vip过期时间和状态不一致问题；
修复vip到期后会员组恢复不及时；
修复因参数检测不严导致的会员组免费升级(虽然是当即过期)和脏数据问题；
修复缩略图尺寸计算错误导致的黑边或报错问题；
修复showmessage函数中利用构造referer的xss攻击；
修复在生成静态的情况下发布修改内容可能出现的404的问题；
修复非超级管理员碎片列表展示不完全的问题；
修复模板文件名含中文或乱码导致模板选择不显示的问题；
修复联动菜单在全站更新缓存后显示出错的问题；
修复高版本php图片裁剪失效的问题；
修复在高版本mysql环境下安装时表创建失败；
修复authkey生成算法问题导致authkey泄露；
修复前台注入导致任意文件读取漏洞；
修复宽字节注入漏洞；
修复逻辑问题导致getshell；
修复利用伪造模板名称生成任意脚本的漏洞；
修复利用url规则执行任意脚本漏洞；
修复全站利用篡改模板路径挂马的问题；
废除酷六相关视频接口…；
其他细节修复；
注意：后期会继续升级维护
其他新增功能

码农不易，拒绝伸手党
联系方式
模板素官网：mobansu.com
QQ：315828807
微信：mobansu
谢谢理解