Skip to content

Releases: kasuganosoras/Pigeon

v1.0.182

18 Feb 21:36
@kasuganosoras kasuganosoras
1.0.182
ed9de54

Choose a tag to compare

View all tags
v1.0.182 Latest
Latest

本次更新内容

  • 重构了整个项目的 SQL 查询部分,改用了 PDO
  • 重新开发了安装程序,不再需要从命令行运行 install.php 了
  • 优化了大量代码,修复了一些已知的 bug
  • 更新了全新的日间 / 夜间主题,优化 JS 加载
  • 其他的一些修复

从旧版本更新需要注意

由于早期拼写错误,更新后,config.php 里面的 enable_registe 需要手动改成 enable_register,否则用户无法注册。

其他

这个项目已经很老了,且因为历史遗留原因,代码结构非常混乱,我已经不打算再继续维护这个项目了。这可能是最后一次大更新,之后本项目会长期停更,未来将会考虑从头开始开发一个新的程序。

Full Changelog

1.0.181...1.0.182

Assets 2
Loading

v1.0.181

15 Feb 19:20
@kasuganosoras kasuganosoras
1.0.181
731ce49
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
v1.0.181

本次更新内容

  • 修复 SSRF 漏洞(非法请求内部网络资源)
  • 图片上传,web安装及修复api请求失败问题 by @rywiki in #13
  • 解决问题14 by @rywiki in #15
  • 优化头像源、谷歌验证码 by @comdotwww in #47
  • Merge from Dev by @kasuganosoras in #54

贡献者

Full Changelog

1.0.177...1.0.181

Contributors

rywiki, kasuganosoras, and comdotwww
Loading

v1.0.177

25 Oct 14:38
@kasuganosoras kasuganosoras
1.0.177
9551f3a
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
v1.0.177

本次更新内容

  1. 修复 SESSION 固定会话攻击漏洞
  2. 改进 SESSION 会话管理方式
  3. 在登录后重新生成 SESSION ID
  4. 设定 SESSION 规则 HttpOnly

Full Changelog

1.0.175.3...1.0.177

Loading

v1.0.175.3

14 Oct 17:27
@kasuganosoras kasuganosoras
1.0.175.3
ba71b04
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
v1.0.175.3

修复 Pigeon_dark 模板注册页面的 XSS 漏洞。
Fixed Pigeon_dark template register page XSS.

Loading

v1.0.175.2

20 Apr 19:01
@kasuganosoras kasuganosoras
1.0.175.2
4a59ffa

Choose a tag to compare

View all tags
v1.0.175.2

此次更新修复了 API 的 bug,在 CSRF 验证时增加对 API 请求的判断。

目前 API 系统已经完善并且可以使用。

Loading

v1.0.175.1(登录和注册安全更新)

20 Apr 18:36
@kasuganosoras kasuganosoras
1.0.175.1
80b02b5

Choose a tag to compare

View all tags
v1.0.175.1(登录和注册安全更新)

本次更新是基于 1.0.175 的进一步安全更新,修复了登陆和注册页面的 CSRF 漏洞。

Loading

v1.0.175(安全更新)

20 Apr 18:18
@kasuganosoras kasuganosoras
1.0.175
29c2caa

Choose a tag to compare

View all tags
v1.0.175(安全更新)

本次更新修复了 CSRF 攻击漏洞,增加图片 Proxy 功能以防止利用图片执行 CSRF

图片缓存设置可以在 pigeon/imgproxy/index.php 中设置,已标记注释。

由于本版本修复了几个安全漏洞,因此建议大家及时更新到此版本。

Loading

v1.0.172

18 Mar 11:14
@kasuganosoras kasuganosoras
1.0.172
3f2852b
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
v1.0.172

新增编辑消息功能,修复了几个 bug

Loading

v1.0.168

13 Mar 20:43
@kasuganosoras kasuganosoras
1.0.168
cd150c3

Choose a tag to compare

View all tags
v1.0.168

Pigeon 1.0.168 发布,本次更新内容有:

  1. 新增在新窗口打开指定消息功能
  2. 修复 blockquote 错位问题
  3. 增加 MySQL 无法连接时的友好提示
  4. 修复安装程序的一些 bug

您可以直接在管理员后台一键更新。

如果您还在使用 1.0.160 以前版本,请下载最新版并覆盖之前的文件即可。

Loading

v1.0.162

10 Mar 18:51
@kasuganosoras kasuganosoras
1.0.162
9c71320

Choose a tag to compare

View all tags
v1.0.162

再次更新 1.0.162,本次主要修复主题的 bug,点击 x 关闭消息提醒后无法再显示出来的问题。
这次更新增加了一个黑色主题,名称为 pigeon_dark,可以在 config.php 中设置启用。
黑色主题预览:https://tql.ink/

Loading