1、新增前台会员邮箱密码找回

2、UEditor编辑器替换为UEditor-plus

3、3.2.0版本开始mysql数据导入文件:static/backup/sql/pbootcms_v316.sql 中的ay_content表已默认添加了ay_content_unique索引

4、去掉eval函数执行php代码,从V3.2.0开始,if标签只支持'>'、'>='、'!='、'!=='、'=='、'==='、'<='、'<'、'&&'、'||'、'%'等符号,不再支持其他php函数和比较符。

5、页面不存在默认返回404状态码(V3.1.6因一些原因该功能未实装),部分用户更新V3.2.0后首页404原因为使用了二级目录,原先的逻辑为不存在的页面会跳转至首页,经查可能会被字符串注入,可设置为根目录解决此问题。

6、ueditor-plus默认高度设置为了500(初始高度320),提升可读性。