aruisi

选择单个文章，点击排序，不起作用

https://github.com/siteserver/cms/assets/22876599/235dcc37-e6c7-45a6-b6ed-83c8b3bdbb01

@starlying 您好，可以排查下吗

https://github.com/siteserver/cms/assets/22876599/209445b9-5db0-4eed-8d00-d880db4b93ba 按照你说的，新增了2条数据排序，还是不起作用，也没报错，在Windows上就没这问题，部署到Linux上才出现的。 操作系统：CentOS7.9 Nginx：1.22.1 SSCMS：7.2.1

更新后可以排序了

## 尝试做法 1.在Nginx的mime.types中添加了 application/vnd.android.package-archive apk; 通过stl:files下载依旧跳转到404，Nginx已重新load配置并重启 2.在群友帮忙修改FileType.cs和FileUtils重新编译后，解决.apk下载问题 判断还是和CMS有关，那2段代码会在下载时检查文件后缀。所以想问下，这个后续是否会添加.apk支持或者是像支持自定义上传类型一样，对下载类型也支持自定义？

@starlying 请问下，修复进展如何了

这周可以修复吗？ ------------------ 原始邮件 ------------------ 发件人: "siteserver/cms" ***@***.***>; 发送时间: 2023年8月28日(星期一) 上午8:25 ***@***.***>; ***@***.******@***.***>; 主题: Re: [siteserver/cms] V7.2.1 反馈3个后台管理BUG，涉及：存储型XSS，任意文件上传，物理路径泄露 (Issue #3675) 收到，多谢反馈，我们会尽快修复 — Reply to this email directly, view it on GitHub, or unsubscribe. You are...

修复内容管理/栏目管理中标题、副标题..这些字段的存储型XSS应该可行吧？或者像安全模式“过滤内容编辑器中的 JS/CSS 代码”一样，过滤内容管理、栏目管理中包括标题、副标题等字段的JS/CSS代码 ------------------ 原始邮件 ------------------ 发件人: ***@***.***>; 发送时间: 2023年9月6日(星期三) 上午8:34 收件人: ***@***.***>; 抄送: ***@***.***>; ***@***.***>; 主题: Re: [siteserver/cms] V7.2.1 反馈3个后台管理BUG，涉及：存储型XSS，任意文件上传，物理路径泄露 (Issue #3675) 任意文件上传和物理路径泄露已经修复了，存储型 XSS应该不会修改，后台是无法防止XSS的，管理员可以直接修改模板或js文件。 — Reply to this email directly, view...

请问下研究进展如何， 是维持现状， 还是直接过滤内容管理、栏目管理中包括标题、副标题等字段的JS/CSS代码， 还是在安全模式下过滤内容管理、栏目管理中包括标题、副标题等字段的JS/CSS代码？ ------------------ 原始邮件 ------------------ 发件人: ***@***.***>; 发送时间: 2023年9月11日(星期一) 上午9:40 收件人: ***@***.***>; 抄送: ***@***.***>; ***@***.***>; 主题: Re: [siteserver/cms] V7.2.1 反馈3个后台管理BUG，涉及：存储型XSS，任意文件上传，物理路径泄露 (Issue #3675) 好的，我们再研究一下 — Reply to this email directly, view...