2014年09月12日 V2.85更新包（推荐升级） 1.[*修复]修复后台某文件出现任意下载漏洞【感谢乌云[haitaowuyun]发现】 2.[*修复]修复前台存在的SQL注入风险漏洞【感谢乌云[语邑尘]发现】 3.[*修复]修复前台存在的xss跨站脚本攻击漏洞【感谢乌云[evil]发现】 4.[修复]修复内容页投票区域部分浏览器不会居中BUG 5.加强前台提交表单信息的安全过滤 6.修复几个细节BUG 2014年04月30日 V2.84更新包（推荐升级） 1.修复安装向导配置时对数据库字

经常看到不少导航网站测样式或js文件后面加了一些参数，主要是一你为一些并不经常更新的页面重新加载新修改的文件。

经常遇到页面里加载的js与css文件带有参数，比如： [removed][removed] 使用参数有两种可能， 脚本并不存在，而是服务端动态生成的，因此带了个版本号，以示区别。 客户端会缓存这些css或js文件，因此每次升级了js或css文件后，改变版本号，客户端浏览器就会重新下载新的js或css文件 第二种情况最多，也可能两种同时存在。 版本号，可以是