Web Mploye

更新日志

2026-01-29 (v2.3)

安全中心

  • WAF 应用防火墙:内置 SQL 注入和 XSS 攻击自动防护,支持深度参数扫描。
  • 访问控制升级:新增 IP 白名单模式(高安全性)和可视化 IP 黑名单管理。
  • 安全日志:自动记录所有安全拦截事件,提供可视化威胁分析。

后台体验

  • UI 统一:所有确认操作统一使用现代化模态框,替代原生弹窗。
  • 核心修复:修复了核心类加载问题和潜在的路由安全漏洞。

2026-01-29 (v2.2)

架构升级

  • 全面本地化 (Localization):移除了所有外部CDN依赖(FontAwesome, CodeMirror, Tailwind, QRCode),所有静态资源均由本地服务器提供,实现了真正的离线可用和内网部署支持。
  • 资源结构优化:重组了 assets/ 目录结构,分类管理第三方库,便于维护和更新。

安全增强

  • CSP 策略收紧:更新了内容安全策略 (Content-Security-Policy),移除了所有外部域名白名单,仅允许加载同源资源,大幅降低了XSS攻击风险。

界面美化

  • 极简密码页:重构了访问密码保护页面,采用极简主义设计风格,支持暗黑模式,提升了用户体验。
  • 移动端适配:优化了部分页面的移动端显示效果,修复了日期选择器在小屏设备上的显示问题。

2026-01-28 (v2.1)

系统稳定性

  • 智能部署重构:优化了部署逻辑,现在能自动识别和处理嵌套目录结构,确保网站根目录正确。
  • 备份恢复增强:修复了Windows环境下的路径兼容性问题,增强了快照恢复的容错能力(自动修正目录结构)。
  • 文件管理修复:修复了文件编辑器在Windows下的路径权限问题,优化了文件列表显示(自动隐藏系统文件夹)。

性能优化

  • 后台交互优化:重构了后台导航逻辑,引入智能缓存与节流机制,消除了点击卡顿,响应速度提升显著。
  • 滚动体验升级:全站(前台与后台)添加了 Passive Event Listener 补丁,消除了浏览器控制台警告,提升滚动流畅度。
  • 图表渲染优化:优化了仪表盘图表的更新策略,减少不必要的重绘开销。

安全增强

  • 路径安全检查:全方位增强了文件操作的路径校验逻辑 (isPathInside),严防目录遍历攻击。
  • 上传限制加强:在多处上传入口统一了文件大小限制检查,防止大文件攻击。

2026-01-27 (v2.0)

新增功能

  • 后台管理系统:新增完整的后台管理界面 (/admin/),支持登录认证。
  • 批量管理:后台支持批量删除部署记录,提高管理效率。
  • 系统工具箱:提供索引重建和系统备份/恢复功能。
  • 系统信息:可查看详细的服务器环境、PHP版本及扩展信息。

性能优化

  • 引入索引机制 (deployments_index.json),大幅提升大量部署时的加载速度。
  • 优化了文件读写操作,减少服务器IO压力。

安全增强

  • 新增文件上传扩展名白名单配置,防止恶意文件上传。
  • 后台管理增加登录验证码(可选)。

2026-01-24

安全增强

  • 修复了跨站脚本攻击(XSS)漏洞,对用户输入进行严格过滤和转义
  • 防止目录遍历攻击,对部署ID进行严格验证和过滤
  • 修复了不安全的文件权限,使用更安全的权限设置(0755目录,0644文件)
  • 关闭了默认调试模式,通过环境变量控制
  • 修复了不安全的CORS设置,限制允许的来源
  • 加强了输入验证,对所有用户输入进行严格验证
  • 修复了错误信息泄露,只返回通用错误信息给客户端
  • 使用安全的随机数生成,替换了不安全的rand()函数

性能优化

  • 优化了静态资源加载,添加了浏览器缓存头(1年缓存)
  • 优化了index.php代码,减少不必要的处理和日志记录
  • 优化了deploy.php代码,减少文件IO操作和日志记录
  • 优化了日志记录机制,减少不必要的日志写入
  • 添加了静态资源处理逻辑,确保静态资源能被正确缓存

错误修复

  • 修复了script.js中的语法错误,当锚点链接href为'#'时导致的querySelector错误
  • 修复了部署目录路径问题,添加了向后兼容性支持
  • 修复了CSP设置,允许必要的外部资源和内联脚本/样式

功能改进

  • 在夜间模式按钮左边添加了主页按钮,与其他文档页面保持一致
  • 实现了日志轮转机制,防止日志文件过大
  • 增强了异常处理,确保脚本不会因为异常而崩溃
  • 优化了代码结构,提高了可维护性

2026-01-23

初始版本

  • 实现了HTML页面在线部署功能
  • 支持上传HTML、CSS和JavaScript文件
  • 内置代码编辑器,支持语法高亮
  • 一键部署为可公开访问的网页
  • 生成访问链接和二维码
  • 支持部署历史记录

使用说明

部署项目

  1. 上传HTML、CSS和JavaScript文件
  2. 使用内置编辑器修改代码
  3. 点击部署按钮
  4. 获取生成的访问链接和二维码

管理部署

  • 在"部署历史"页面查看所有已部署的页面
  • 支持查看、编辑和删除已部署的页面

系统要求

  • PHP 7.4+ 或 PHP 8.x
  • 支持JSON扩展
  • 支持curl扩展(可选)

环境配置

  • DEBUG:控制调试模式,设置为true1开启调试
  • 建议在生产环境中关闭调试模式

安全提示

  • 请不要部署包含敏感信息的页面
  • 定期清理不需要的部署
  • 建议设置强密码保护管理界面
  • 定期备份重要部署

技术支持