Skip to content

dzzoffice2.4.0_SC_UTF8

Latest
Latest

Choose a tag to compare

View all tags
@zyx0814 zyx0814 released this 09 Nov 03:22
· 46 commits to master since this release
2.4.0
101bd55

DzzOffice的下载及技术支持

  1. 官方网站: http://www.dzzoffice.com
  2. github地址:https://github.com/zyx0814/dzzoffice
  3. 码云地址: https://gitee.com/zyx0814/dzzoffice

V2.4.0 主要更新内容

网盘

1. 问题修复

  • 回收站: 修复回收站文件永久删除时间显示错误问题;修复不能按删除时间排序的问题。
  • 权限漏洞: 修复网盘权限漏洞,调整网盘分享、回收站、类型、搜索功能系统管理员也只能查看权限范围内的内容,如需查看所有内容需前往文件管理。
  • 安全漏洞: 修复网盘描述说明表单 XSS 漏洞。
  • 网络挂载: 增强本地磁盘挂载的安全性,避免非授权用户通过挂载功能访问敏感目录,同时减少跨用户路径冲突问题。

2. 功能增强

  • 权限管理: 调整网盘编辑标签需要编辑权限才能使用;网络挂载功能支持设置人员使用范围。
  • 文件操作: 最近使用和搜索页支持对文件进行复制、移动、下载、重命名、删除等功能。

3. 体验与 UI 优化

  • 信息展示: 修改文件信息显示。
  • 性能优化: 优化网盘响应性能,优化界面交互、搜索展示及前端性能。
  • 细节优化: 修改网盘评论动态显示逻辑。

机构用户管理

  • 用户添加: 调整添加用户时默认不向用户发送邮件。

系统

1. 问题修复

  • 安全与权限:
    • 修复恶意代码执行漏洞、SQL 注入漏洞等高危漏洞。
    • 修复云存储(非服务器磁盘)文件在作为附件或非网盘应用调用时的权限判断错误,避免无权限提示。
  • 其他修复:
    • 修复模板文件部分情况下会报错问题。
    • 修改 GD 库环境检测逻辑。
    • 修改在线升级插件时会重置插件配置和钩子不能正常的问题。
    • 修改消息提示会覆盖页面内容问题。
    • 其他已知问题修复。

2. 功能增强

  • 用户组配置: 支持设置是否允许修改用户名等。
  • 数据库支持: 新增 PDO 数据库扩展支持,提升数据库操作的安全性和兼容性;新增对 InnoDB 存储引擎 的支持,提升事务处理能力与数据安全性。

3. 优化改进

  • 界面: 优化 UI;关于页显示名称调整;修改样式;光年模板添加点击波纹效果;优化文件管理和分享管理的图标显示。
  • 代码: 删除多余的文件,防止安全问题;修改内存优化描述。
  • 语言: 新增英文语言包。

注意事项

  1. 离线升级:从V2.01及以上版本的用户升级到V2.4.0需要执行升级程序。本次更新包含关键问题修复,建议所有用户尽快升级,以获得更好的使用体验。
  2. PHP版本:仅支持php7.0+的PHP版本使用,请确保你的服务器环境符合要求。
  3. 清理缓存:无论是在线升级还是离线升级,都需要在升级后前往系统工具中清理系统缓存,以保证系统正常运行。
  4. 数据库兼容性调整:2.4.0 之前版本采用 MyISAM 引擎与 UTF8 编码,之后版本全面升级为 InnoDB 引擎与 UTF8MB4 编码。开发者请注意调整数据库配置,以确保兼容性与性能优化。

V2.3.8 主要更新内容

发布于: 2025.9.28

网盘

1. 问题修复

  • 权限问题: 修复「我的网盘」权限异常问题(含无法查看他人分享上传文件、其他用户越权查看私人文件、自身无法查看全部数据、目录信息被他人查看)。
  • 分享页面: 解决 Excel 文件名称为空、文件夹上传及报错问题。
  • 文件夹上传: 修复部分场景下上传文件夹后需刷新才能打开的问题(优化后上传完成可直接进入)。
  • 文件动态: 修复网址文件动态路径信息错误问题。

2. 功能增强

  • 权限管理: 支持机构 / 部门管理员在网盘中直接设置权限。
  • 文件操作: 支持为文件 / 文件夹添加描述说明;新增「使用浏览器打开」文件方式;回收站支持右侧信息栏显示。
  • 网址文件: 新建网址时支持自定义名称。
  • 分享功能: 分享文件到期时间支持精确到时分。
  • 文件动态: 完善文件动态信息(创建 / 编辑分享时显示文件位置)。

3. 体验与 UI 优化

  • 界面展示: 文件列表支持显示收藏、分享状态;右侧信息栏分类呈现「属性、权限、历史版本、评论、动态」。
  • 信息展示: 右侧信息栏支持显示机构 / 部门 / 群组的文件数量与大小。
  • 细节优化: 优化界面交互、搜索展示及前端性能;历史版本文件位置改为仅限管理员查看。

机构用户管理

  • 界面重构: 全新布局设计,左侧栏以树型结构展示部门层级,主体部分以列表形式展示用户信息,便于快速查找管理。
  • 导入优化: 机构和部门管理员可对机构用户应用进行「覆盖导入」操作。

系统

1. 问题修复

  • 安全与权限:
    • 修复个人用户可查看其他用户登录记录的问题。
    • 修复普通用户访问后台时不显示「无权限」提示、反而弹出登录框的问题。
    • 修复文件与目录选择框在部分情况下会误判无权限的问题。
  • 系统组件:
    • 修复机构部门选择时不能选择无机构选项的问题。
    • 文件与目录选择框适配小屏环境,优化重复加载问题。
    • jstree 组件更新至 V3.0.2 版本,解决触摸设备选择问题。
  • 其他修复:
    • 修复注册页不能正常显示验证码验证失败信息的问题。
    • 修复重置密码时,新密码与旧密码相同时不能正常返回提示信息的问题。
    • 修复日志跳转错误链接问题。
    • 修复数据库使用MariaDB安装时报错问题。
    • 其他已知问题修复。

2. 功能增强

  • 用户组配置: 开放用户组权限配置,支持自定义用户组的文件夹等权限。
  • 系统设置: 新增「通知设置」模块。
  • 应用市场: 在线应用市场实现跨域兼容与排序功能。
  • 通知增强: 支持通过 $notevars 直接传入通知内容(标题、正文、链接等)。
  • 注册管控: 支持设置同一 IP 注册间隔,支持对新注册用户发送欢迎信息。
  • 系统日志: 新增用户登出记录功能。

3. 优化改进

  • 界面: 优化 layui 表格 UI 显示效果;数据库恢复页面添加工具下载链接。
  • 代码: 移除弃用代码,删除残留代码。
  • 语言: 新增英文语言包。

注意事项

  1. 离线升级:从V2.01及以上版本的用户升级到V2.3.8需要执行升级程序。本次更新包含关键问题修复,建议所有用户尽快升级,以获得更好的使用体验。
  2. PHP版本:仅支持php7.0+的PHP版本使用,请确保你的服务器环境符合要求。
  3. 清理缓存:无论是在线升级还是离线升级,都需要在升级后前往系统工具中清理系统缓存,以保证系统正常运行。
Assets 2
Loading