PublicCMS 202004.a 发布，更专业的 JAVA CMS

PublicCMS 是采用2020年最新主流技术开发的开源JAVACMS系统，后台语言支持中文，繁体，英文，日文。架构科学，轻松支持上千万数据、千万PV；既能单进程最小化运行，也可以平台化部署；支持全站静态化，SSI，动态页面局部静态化等为您快速创建网站，建设大规模站点提供强大驱动，也是企业级项目产品原型的良好选择

快速下载编译运行

 git clone https://gitee.com/sanluan/PublicCMS.git cd PublicCMS/publiccms-parent ./mvnw clean package cd publiccms/target java -jar publiccms.war

 docker run -d -p 8080:8080 sanluan/publiccms 

 git clone https://gitee.com/sanluan/PublicCMS.git cd PublicCMS/publiccms-parent ./mvnw clean package cd ../ docker build -t mypubliccms . docker run -d -p 8080:8080 mypubliccms

访问程序页面http://localhost:8080/publiccms/ ,根据页面提示配置并初始化数据库

框架升级

1. 所有JAVA框架升级到最新版本
2. JDK11、JDK13兼容性改进
3. 升级CKEditor编辑器到4.14.0
4. 升级Codemirror到5.52.0

程序功能修改

1. 增加投票、投票模板示例
2. 增加图片文件高度宽度记录
3. 增加动态模板可接受参数类型控制
4. 增加批量上传附件
5. 增加内容评分
6. 管理后台对手机屏幕适配
7. 后台语言增加繁体中文
8. 优化后台UI菜单溢出增加滚动条
9. 优化内容、分类链接地址存储
10. 安装页面兼容性修改
11. 百度编辑器word转存功能复制按钮改完html5方式
12. 删除分类编码回收
13. 删除内容静态文件删除
14. nginx配置模板增加https相关配置，增加tomcat https相关配置
15. 增加多数据源动态方言切换
16. 增加内容审核驳回
17. 增加apptoken刷新功能,增加设备绑定用户名验证
18. 增加hibernate实体生成代码

BUG与缺陷修复

1. 索引优化(https://github.com/sanluan/PublicCMS/issues/33)
2. 数据脚本可能执行危险SQL修改(需要超级管理员权限)(https://github.com/sanluan/PublicCMS/issues/29)
3. 前台投稿造成的XSS攻击修复(https://github.com/sanluan/PublicCMS/issues/27)
4. 通过x-forwarded-for头信息伪造访客ip漏洞修复(https://github.com/sanluan/PublicCMS/issues/26)
5. 分类类型扩展字段描述信息XSS攻击修复(需要管理员权限)(https://github.com/sanluan/PublicCMS/issues/25)
6. 跳转地址安全问题修复
7. HTTP响应截断修复
8. 运行被打断的任务计划，启动新节点恢复就绪状态

鸣谢

1. 感谢对PublicCMS渗透测试，并第一时间提交漏洞详情的各位