说明

一句话总结：这套魔改版把官方“后门”全焊死，跑得更快，也更难被黑。

2025 年 2 月 5 日上线，改动大到可以叫“重生版”：
1. 内核直接升到 ThinkPHP 5.0.27，官方最新稳定款。
2. 把入口挪到 /public，跟 TP 官方安全规范对齐，目录结构瞬间清爽。
3. 安装器会帮你随机生成后台路径，想叫“admin888”还是“sb945”随你挑，暴力猜后台直接失效。
4. 官方远程 JS、自动更新、版本检测、回传安装信息这些“老六”代码全部拉黑，XSS 与后门风险一键清零。
5. 前后台Undefined变量、数组越界、致命报错加起来修了 250+ 处，页面白屏几率暴跌。
6. 缓存、算法、阻塞逻辑通通重构，后台首页秒开不是错觉。
7. 新增群站独立密码、导航一键取站信息、登录 Token 防 CSRF，把小黑客按在地上摩擦。
8. player.js 里的“夜间小广告”跳转被连根拔起，去广告根本不用装插件。
9. 测试邮件函数曾经能直接执行任意 PHP，现在把洞堵得连针都插不进。

上线前记得把 Nginx 升到 1.25.4 以上，再把 /public/static、/public/static_new、/public/upload 的 PHP 执行权掐死；/thinkphp、/extend、/vendor 三大文件夹锁成只读；后台验证码、6 位混合怪密码、搜索限速全打开；前台关掉游客留言、评论，省得被人灌水挂马。

一句话：官方版能用的功能全保留，官方版留下的坑全填平，升级完直接“放飞自我”。

演示图

感谢您的来访，获取更多精彩文章请收藏本站。