跟随下面的视频,了解如何将我们的网站安装为 Web 应用程序并添加到您的主屏幕。
请注意: 此功能在某些浏览器中可能不可用。
• 文件链接损坏请在文件下方留言,我们将会及时更新来自备份服务器的新链接。如有其它问题请 提交工单 和我们联系!【Telegram 频道】【QQ群:5977983】
• 我们拥有多账户检测系统,对于重复注册我们将采取严厉措施!快速获得积分
兼容性更新
安全性增强/优化1. ✅ 添加了输入验证防止 XSS 攻击(所有用户输入都经过严格过滤) ✅ 使用 XenForo 实体管理器防止 SQL 注入 ✅ 实现常量时间比较防止时序攻击 ✅ 添加支付金额验证(最小 0.01,最大 1,000,000) ✅ 改进 CSRF 保护(回调接口免 CSRF,其他接口需要) ✅ 增强签名验证安全性(支持 MD5 和 RSA) ✅ 添加开放重定向防护 ✅ 改进错误处理避免信息泄露 2. ✅ 添加配置缓存减少重复查询 XF:😱ptions() ✅ 优化数据库查询(使用批量操作、参数化查询) ✅ 改进字符串处理减少内存分配 ✅ 优化循环逻辑提高效率 ✅ 使用 INSERT ... ON DUPLICATE KEY UPDATE 提高安装性能 3. ✅ 符合 PSR 编码规范 ✅ 添加完整的 PHPDoc 注释 ✅ 使用类型提示提高代码健壮性 ✅ 支持 PHP 8.0+ 语法 ✅ 符合 XenForo 开发规范 4. ✅ 移除冗余代码和未使用的方法 ✅ 统一命名规范 ✅ 改进代码结构和可读性 ✅ 添加详细的文档注释 ✅ 优化方法组织和职责分离 5. ✅ 清晰的代码结构 ✅ 完善的错误日志记录 ✅ 详细的 PHPDoc 文档 ✅ 模块化设计便于扩展 ✅ 统一的错误处理机制 6. ✅ 改进错误消息提供更明确的提示 ✅ 添加详细的安全审计日志 ✅ 优化回调处理流程 ✅ 增强验证反馈信息 ✅ 改进异常处理用户友好 📁 修改的文件 epay_callback.php - 安全性增强、错误处理改进 Setup.php - 性能优化、代码规范 Payment/EasyPay.php - 全面优化(安全、性能、规范) Pub/Controller/Callback.php - 安全性、用户体验 Pub/Controller/Payment.php - 输入验证、错误处理
Version 2.1.4 (2025-10-05) ========================= [修复] - 修复微信/QQ钱包/银行卡支付回调 MD5 签名校验失败问题 - 对齐服务端 EpayCore 签名规则(纯 MD5,不加 &key=) - 移除 sitename 字段参与签名避免不匹配 - money 金额使用原始字符串格式而非强制两位小数 [优化] - 增强 V1 签名调试日志输出 - 统一发起请求与回调验证的签名逻辑 - 提升不同支付渠道的兼容性 [技术细节] - V2 (RSA) 接口不受影响 - 支持的渠道:支付宝、微信、QQ钱包、云闪付/银行卡
🛠️ 修复: 解决插件重复安装时的数据库冲突问题 🛠️ 修复: 修正 phrases.xml 中的重复短语定义 ✨ 改进: 增强安装逻辑,自动处理重复数据清理 ✨ 改进: 添加预安装数据清理机制 📋 优化: 使用 INSERT IGNORE 避免重复键异常
HuoNiu EasyPay v2.1.2 更新内容: ✅ 修复 XenForo 安装验证错误 ✅ 完善 V2 RSA 接口支持和配置指导 ✅ 优化用户界面提示和帮助文档 ✅ 提升配置流程的用户体验 ✅ 更新安全最佳实践说明 新增V2接口,建议使用新版!
