LFMessS 嶺峰網產業專用留言系統v4.10.0.F

LFMessS嶺峰網產業專用留言系統v4.10.0.F更新日誌

1.新增服務端產生含HttpOnly屬性、Secure屬性、SameSite屬性的cookie的處理方法，用於處理僅限服務端使用的Cooike，可進一步提升系統的安全可靠性；
（重要程度：極高）

2.新增在伺服器不支援偽靜態情況下的自動鑑別與幫助功能，避免新手使用者無法處理；
（重要程度：中）

3.改進系統安全功能，停用WEB伺服器中的OPTIONS、TRACE方法。這樣即使伺服器管理員配置的WEB伺服器啟用了OPTIONS、TRACE方法，也可以透過本系統停用掉，進一步提升系統安全；
（重要程度：極高）

4.改進系統安全功能，對會話Cookie增加HttpOnly屬性、Secure屬性。這樣即使伺服器管理員對WEB伺服器未做配置，也可以透過本系統實現，進一步提升系統安全（本機及HTTP協定請求不新增Secure屬性）；
（重要程度：極高）

5.改善系統前台發信介面限制發信次數服務端儲存Cookie的處理方式，現在使用HttpOnly/Secure/SameSite方式，可進一步提升系統的安全可靠性；
（重要程度：高）

6.改進系統語言自動選擇功能Cookie的處理方式，現在使用HttpOnly/Secure/SameSite方式，可進一步提升系統的安全可靠性；
（重要程度：高）

7.升級jquery版本至3.6.0版本，修正jquery函數庫本身可能存在的XSS漏洞（系統框架本身俱備XSS防護）；
（重要程度：高）

8.改進關於代理伺服器的預設設定方式，解決部分使用者遇到的不能登入後台問題；
（重要程度：中）

9.改進PC端/行動端系統自動切換功能，解決統信系統環境下可能跳轉錯誤的問題；
（重要程度：中）

10、一些常規安全性升級；
（重要程度：低）

11、一些常規功能升級；
（重要程度：低）

12.預設所有設定全部啟用偽靜態，如果伺服器不支援請手動關閉（開啟GB2312_setup.asp文件，找到LingFengNet_MS_Rewrite將0改為1後儲存）或在伺服器上安裝“可選元件”下的偽靜態組件（32或64位元版本供選）；
（重要程度：低）

13.修復PC端、行動端留言發佈頁面選擇使用數學計算圖形驗證碼時，不對驗證碼計算結果進行驗證的問題；
（嚴重程度：低）

14.修復PC端、行動端系統語言自動選擇後第二次進入後仍需再次判斷的問題；
（嚴重程度：低）

LFMessS嶺峰網產業專用留言系統簡介

LFMessS嶺峰網產業專用留言系統（原名稱：自由嶺峰產業專用留言系統，英文名稱：LFMessS）。為嶺峰網自2005年5月推出至今，一款專門針對單位及高要求用戶的訊息回饋處理與留言系統。基於B/S架構、前後台分離混合式驅動結構、用於網路資訊接收、分類與處理的綜合資訊管理平台。常見運用、部署於各單位的領導信箱、部門信箱、主題信箱（如：建議、諮詢、服務、意見、檢舉、投訴等）等多種豐富應用場合。

她從設計開始，就是專門根據中國電子化政府、商務環境的實際需求而出發。因此無論是核心、介面或功能等面向均從產業系統中的實際需求設計，審核後顯示留言內容是最基本的功能（也可選擇不顯示），摒棄了常出現個人用留言程序中的沒有必要模組，加入了更多對於業界用戶而言必不可缺的重要客製化和維護管理功能：例如獨特多模式審核回應、強大的自訂設定功能、論壇與信箱介面選擇、多樣式介面主題選擇、IP管理員功能、安全中心、線上升級偵測、支援簡繁體自動切換等。而且業務流程經過特別的最佳化，提高大量留言的處理效率，降低單調重複操作帶來的額外工作負荷。

如果空間不支援FSO的朋友請注意：本系統部分功能需要FSO支援。如無FSO支持，無法使用後台系統設定/備份/還原/壓縮資料庫/靜態產生功能。對於1.96.0版本開始新增的偽靜態功能，則需要您的伺服器支援“URL重寫元件”才能正常使用，具體詳細資料您可以查閱幫助手冊。

另外需要提醒朋友注意的是，該系統專門為行業用戶設計的，因此功能設定相對個人留言系統比較強大而獨特。在首次使用時，您可能會遇到因為不熟悉，而感覺設定選項過多情況。實際上系統在按照您的需求，完成配置後，以後使用操作非常簡單基本操作就是“未審核”=》“處理”2步驟操作即可。系統之所以提供大量的設定選項，是為了讓不懂網頁製作和程式設計的朋友也能簡單的後台操作，就可以建立屬於自己的系統。

LFMessS嶺峰網產業專用留言系統前台介面LFMessS嶺峰網產業專用留言系統行動端前台介面LFMessS嶺峰網產業專用留言系統後台管理介面

後台登入路徑：您留言系統的網域名稱/admin.asp

後台登入帳號： test

後台登入密碼： test

後台頁面：