更新日志

记录逍遥图库系统的版本更新和变更。

[1.1.0] - 2025-01-28

✨ 新增功能

系统设置管理

  • 全新的数据库驱动配置系统
    • 支持 5 个配置分组:系统设置、上传设置、安全设置、性能设置、功能开关
    • 配置项支持多种类型:字符串、数字、布尔值、JSON、图片
    • 配置缓存机制,提升读取性能
    • 管理后台可视化配置界面
  • 图片类型配置支持上传组件
    • 站点Logo图片上传
    • OG默认分享图片上传
    • 系统图片统一存储到 /static/images/system/

SEO优化功能

  • 完整的SEO Meta标签支持
    • <meta name="description"> - 站点描述
    • <meta name="keywords"> - 站点关键词
    • <meta name="author"> - 站点作者
    • <meta name="robots"> - 搜索引擎索引指令
    • <link rel="canonical"> - 规范链接
  • Open Graph标签(Facebook/微信分享)
    • og:type, og:url, og:title, og:description
    • og:image, og:site_name, og:locale
  • Twitter Card标签
    • twitter:card, twitter:title
    • twitter:description, twitter:image
  • 子页面可通过 {block} 标签覆盖默认SEO内容

安全设置增强

  • 所有安全限制功能可配置开关
    • 访问频率限制(默认关闭)
    • CSRF防护(默认关闭)
    • XSS过滤(默认关闭)
  • 细粒度的限流配置
    • 默认请求限制
    • 上传接口限制
    • 登录/注册接口限制
    • 管理接口限制
    • 系统图片上传限制

🔧 配置优化

  • 新增 30+ 个可配置项
  • 配置项支持实时生效(清除缓存后)
  • 敏感配置脱敏显示

🐛 问题修复

  • 修复模板变量不解析问题(view.php 配置 tpl_begin 修正)
  • 修复模板中文乱码问题(default_filter 改用 htmlspecialchars)
  • 修复命名空间转义问题(模板中使用双反斜杠)
  • 修复 SettingsController 构造函数未调用父类问题
  • 修复系统图片上传临时文件问题

📝 文档更新

  • 更新 CHANGELOG.md
  • 更新管理员手册(系统设置章节)
  • 更新功能清单
  • 更新 API 文档

📊 数据库变更

新增 settings 表,包含以下配置项:

系统设置 (system):

  • site_name - 站点名称
  • site_version - 系统版本
  • site_description - 站点描述(SEO)
  • site_keywords - 站点关键词(SEO)
  • site_author - 站点作者
  • og_image - OG默认分享图片
  • site_logo - 站点Logo图片

上传设置 (upload):

  • upload_max_size - 单文件最大大小(MB)
  • upload_allowed_extensions - 允许的文件扩展名
  • upload_max_width/height - 图片最大尺寸
  • thumbnail_width/height/quality - 缩略图设置

安全设置 (security):

  • rate_limit_enabled - 启用访问频率限制
  • rate_limit_* - 各接口限流配置
  • csrf_enabled - 启用CSRF防护
  • xss_filter_enabled - 启用XSS过滤
  • cookie_secure/httponly - Cookie安全设置
  • session_lifetime - Session有效期

性能设置 (performance):

  • apm_enabled - 启用性能监控
  • apm_slow_threshold - 慢请求阈值
  • cache_enabled - 启用缓存
  • cache_ttl - 默认缓存时间

功能开关 (feature):

  • enable_register - 允许用户注册
  • enable_comment - 允许评论功能
  • enable_review - 启用内容审核
  • enable_watermark - 启用自动水印(待开发)

[1.0.1] - 2025-01-18

🐛 问题修复

  • 修复 6 个页面的 Vue 应用重复挂载冲突
  • 统一使用 Object.assign() 扩展 Vue 实例

🔒 安全加强

  • 关闭生产环境调试模式
  • 增强 .htaccess 安全配置
  • 全面加强 6 种 Web 服务器配置
    • 新增 15+ 种敏感文件类型保护
    • 上传目录 PHP 执行保护
    • 增强安全响应头(CSP、Permissions-Policy)
    • 强化 SSL/HTTPS 配置
  • 安全评级:B 级 → A+ 级

✨ 新增功能

  • PWA 图标基础设施
  • 软删除数据库迁移
  • 开发服务器根目录配置优化

📝 文档更新

  • 生产环境部署清单
  • 宝塔面板部署指南
  • Web 服务器配置文档更新

[1.0.0] - 2025-01-12

✨ 核心功能

  • 用户系统(注册/登录/个人中心)
  • 图片管理(上传/编辑/删除/批量)
  • 相册管理(创建/分类/排序/权限)
  • 互动功能(评论/点赞/收藏/分享)
  • 搜索发现(全文搜索/标签/热门)
  • 管理后台(用户管理/审核/统计/RBAC)
  • 回收站(软删除/恢复/自动清理)

🎨 用户体验

  • 响应式设计
  • PWA 支持
  • 主题切换
  • 瀑布流布局
  • 键盘快捷键

🔒 安全功能

  • RBAC 权限管理
  • CSRF/XSS/SQL注入 防护
  • 文件上传 6 层验证
  • 访问频率限制

⚡ 性能优化

  • 首屏加载 < 2 秒
  • 图片懒加载
  • Redis 缓存
  • 队列异步处理

📝 技术栈

  • ThinkPHP 8.1.3
  • PHP 8.2+
  • MySQL 8.0+
  • Vue 3
  • Redis(可选)

版本规则

本项目遵循语义化版本 2.0.0规范:

  • 主版本号:不兼容的 API 修改
  • 次版本号:向下兼容的功能新增
  • 修订号:向下兼容的问题修正