Kasuganosoras Pigeon Versions Save

本次更新内容：

1. 修复 SESSION 固定会话攻击漏洞
2. 改进 SESSION 会话管理方式
3. 在登录后重新生成 SESSION ID
4. 设定 SESSION 规则 HttpOnly

修复 Pigeon_dark 模板注册页面的 XSS 漏洞。 Fixed Pigeon_dark template register page XSS.

此次更新修复了 API 的 bug，在 CSRF 验证时增加对 API 请求的判断。

目前 API 系统已经完善并且可以使用。

本次更新是基于 1.0.175 的进一步安全更新，修复了登陆和注册页面的 CSRF 漏洞。

本次更新修复了 CSRF 攻击漏洞，增加图片 Proxy 功能以防止利用图片执行 CSRF

图片缓存设置可以在 pigeon/imgproxy/index.php 中设置，已标记注释。

由于本版本修复了几个安全漏洞，因此建议大家及时更新到此版本。

新增编辑消息功能，修复了几个 bug

Pigeon 1.0.168 发布，本次更新内容有：

1. 新增在新窗口打开指定消息功能
2. 修复 blockquote 错位问题
3. 增加 MySQL 无法连接时的友好提示
4. 修复安装程序的一些 bug

您可以直接在管理员后台一键更新。

如果您还在使用 1.0.160 以前版本，请下载最新版并覆盖之前的文件即可。

再次更新 1.0.162，本次主要修复主题的 bug，点击 x 关闭消息提醒后无法再显示出来的问题。 这次更新增加了一个黑色主题，名称为 pigeon_dark，可以在 config.php 中设置启用。 黑色主题预览：https://tql.ink/

Pigeon 再次更新，本次更新内容有：

1. 新增管理员后台系统
2. 用户信息编辑、审核功能
3. 一键更新系统功能

如果您还在使用旧版本，请 clone 新的代码并替换原来的代码即可。 以后您就可以直接在管理员后台里一键更新而无需手动覆盖了。 请注意: 更新操作会覆盖您对系统默认模板的改动，因此建议将默认模板复制一份出来再改，以免被更新覆盖。

本次更新主要修复了搜索问题以及根据时间查询的问题