创始人密码安全系统创始人拥有最高管理权限，因此需要设置复杂的密码，例如数字、字母、特殊符号的组合，勿用123456等弱口令，以免被猜解。后台登录地址后台登录地址默认为 你的域名/admin.php，可以通过FTP或在服务

[修复]如果后台账号被窃取并进入后台，可以通过上传包含后门的zip文件实现对网站的控制注意：此更新为安全更新，为了网站安全，请尽快完成更新，并定期修改管理员密码和后台文件名7.0及以下版本修复方式见：https://

[修复]排名推广模块变量过滤不严存在SQL注入漏洞[修复]数据库扩展存在问题导致缓存无法生效[修复]HTML上传头像无法同步到FTP服务器[修复]部分微信帐号无法绑定[修复]图片选择地址包含select关键词被DNS安全防护误拦截[修复]分类属性不存在时JS误检测上一个分类的属性导致信息无法提交[修复]其他一些细节问题修复和优化由于微信登录在手机端不再支持保存二维码扫描，也不支持微信内部长按识别，手机版自动关闭了微信一键登录，但是，如果开启了公众号并且在微信内部访问，系统会自动将微信登录切换到公众号登录。

规则一：屏蔽非php扩展的动态文件，例如asp、aspx等，可以阻止asp、aspx等后缀的后门程序运行RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php规则二：屏蔽站点file目录php运行权限，站点的file目录默认具有写入权限，当网站出现未知漏洞时，可能会被写入后门程序，阻止php运行之后，即使有后门程序也将无法运行。RewriteRule ^(.*)/file/(.*)\.php(.*)$ /404.ph