SSCMS 7.4 文档中心

# 2025 年 9 月

# 更新版本:v7.4.0

操作系统 下载
Windows 64 位 sscms-7.4.0-win-x64.zip (opens new window)
Windows 32 位 sscms-7.4.0-win-x86.zip (opens new window)
Linux sscms-7.4.0-linux-x64.tar.gz (opens new window)
MacOS sscms-7.4.0-linux-x64.zip (opens new window)

欢迎使用 2025 年 9 月发布的 SSCMS v7.4.0 版本,此次版本更新增加了部分功能并修复了已知漏洞,更新带来的主要亮点包括:

注意

从 V7.0.x 版本升级至 V7.4.0 需要安装.NET 8 托管捆绑包安装程序(直接下载) (opens new window)

# 统一加密算法为SM4国密

SSCMS 在新版本之前使用的加密算法为DES(Data Encryption Standard)加密算法,DES算法曾是广泛使用的对称加密标准,但随着计算技术的发展,其安全性已显著降低,不再适用于高安全需求的场景。

DES算法存在的主要问题如下:

  • 密钥长度不足:易受​​暴力破解(穷举攻击)​​。
  • 抵御密码分析能力弱:理论上有比暴力破解更高效的攻击手段,虽需大量明文-密文对,但仍降低了安全性门槛。
  • 存在弱密钥和半弱密钥:进一步缩小了有效的密钥搜索空间,降低了破解难度。
  • 算法设计过时:未能充分考虑后续出现的新型密码分析技术,算法结构本身存在局限性。

SSCMS 7.4.0 版本将统一替换DES加密算法为 SM4 国密算法,SM4国密算法简介:

SM4是中国国家密码管理局(OSCCA)于2012年发布的商用对称分组密码算法(原称SMS4),属于国密标准(GM/T 0002-2012)。其分组长度和密钥长度均为128位,采用32轮非线性迭代结构,通过固定的S盒实现非线性变换,结合线性变换增强扩散性。算法支持ECB、CBC等工作模式,加密与解密流程相同,仅轮密钥使用顺序相反。

SM4设计兼顾安全性与效率,能抵抗差分和线性密码分析,适用于金融、政务、物联网等领域的数据加密,并已纳入国际标准(ISO/IEC 18033-3)。作为中国自主密码体系的核心组成部分,SM4在保障数据机密性与合规性方面发挥重要作用。

鉴于DES加密算法存在安全隐患,建议 SSCMS 老版本尽快升级至 V7.4.0。

# 新增MariaDB数据库支持

V7.4.0 版本针对 MariaDB (opens new window)数据库进行了深度集成,现已全面支持MariaDB (opens new window)数据库。

MariaDB 是一款由 MySQL 原核心开发团队(以 Michael Widenius 为首)主导开发的开源关系型数据库管理系统(RDBMS),诞生于 2009 年,旨在作为 MySQL 的一个社区驱动、高度兼容的替代方案。其名称源自 Widenius 的女儿 Maria。

MariaDB 在设计上与 MySQL 保持了高度的二进制兼容性,这意味着大多数为 MySQL 开发的应用程序、工具和脚本无需修改即可在其上运行。同时,MariaDB 引入了诸多性能优化和企业级功能增强,例如采用了 XtraDB(InnoDB 的增强版)、Aria 等存储引擎,支持多主复制集群(Galera Cluster)、线程池、更丰富的查询优化等,以提供更高的性能、可扩展性和可靠性。

由于其开源免费、社区活跃、功能先进且兼容性好,MariaDB 已被许多大型组织和项目(如维基媒体基金会)采用,是备受青睐的数据库选择之一。

# 漏洞修复及安全增强

V7.4.0 版本修复安全漏洞:

# 新增图片编辑功能

V7.4.0 版本针对新增了图片编辑功能,支持以下操作:

  • 实现图片标注功能
  • 实现图片脱敏功能
  • 实现图片画箭头功能
  • 实现图片画圆功能
  • 实现图片画矩形功能
  • 其他编辑功能

# 其他优化及功能修复

根据 github (opens new window) 以及 gitee (opens new window) 中用户的反馈,我们对新版本进行了以下优化及功能修复:

  • 修复后台版权设置,管理后台Logo链接地址提交后无法显示问题。

  • 修复富文本编辑器输入大于小于英文符号解析错误问题。

  • 修复使用IF判断UserGroup用户组的功能无效问题。

  • 优化内容批量导入 #3801 (opens new window)

  • 完善文章中上传了多个附件,如何显示所有附件的实际地址问题。 #IAI2GB (opens new window)

  • 新增栏目导出选择:是否导出图片、是否导出附件。

  • 修复使用Redis缓存情况下,后台第一次登录失败问题。

  • 修复互联网获取IP接口问题。

  • 完善视频预览功能,点击预览后自动播放视频并循环播放。

  • 统一预览功能,系统按文件后缀实现预览。

  • 新增Office文件(Word、Excel、PPT)预览功能。

  • 新增PDF文件预览功能。

  • 新增文件管理这里上传的文件可以设置保持文件名不变功能。

  • 新增批量替换内容标签功能。

  • 修复上传图片选择生成缩略图时,不设置缩略图最大高度,上传报错 Object reference not set to an instance of an object. 问题。

  • 修复修改管理员手机号总是提示管理员修改失败问题:手机号码已被注册,请更换手机号码。 #IAPVPV (opens new window)

  • 修复使用Excel批量导入,无法选择添加时间问题。 #IAU5FJ (opens new window)

  • 修复用户中心的菜单权限,没有默认用户组问题。

  • 修复注册用户的审核功能点击没有反应问题。

  • 修复同一台服务器部署多个SSCMS网站,在Redis的连接字符串里面增加database=1后,指定数据库没有生效问题 #3852 (opens new window)

  • 解决容器启动未正确设置环境变量时,系统不报错显示空白页问题。

# AI 知识库新产品发布

经过一年时间的密集开发,SSRAG AI 知识库 (opens new window) 于2025年9月8日正式发布并试运行,网址:https://ssrag.com/ (opens new window)

SSRAG 是基于 LLM 的开源知识库平台,涵盖内容管理(CMS)、知识库问答(RAG)、可视化 AI 工作流编排(Workflow)到智能体(Agent)的全面应用。

SSRAG 针对企业级客户开发,完全开源免费,可以用于商业用途不需要支付任何产品或授权费用。

# SSRAG AI 知识库产品特性

开箱即用

可以部署在本地,也可以使用 SSRAG 云服务,支持开源版本私有化部署,开箱即用。

内容管理

SSRAG 架构在 SSCMS 之上,除了将各类文档作为知识库,系统还可以将网站内容直接作为知识库,无需额外配置。

可视化工作流

通过 AI 可视化工作流编排能力,能够实现从问题输入到模型输出的完整流程定义,便于调试和设计复杂流程。

主流大模型

SSRAG 支持近百种大语言模型及向量模型,涵盖了国内外主流模型,如:Qwen、DeepSeek、OpenAI、Gemini、Llama、Mistral 等,便于你轻松访问、自由切换并对比不同模型的性能。

数据处理能力

SSRAG 知识库系统支持各种类型的导入文档格式,包括:PDF、PowerPoint、Word、Excel、Images、Audio、HTML、Markdown、文本文件(txt、csv、json、xml...)、ZIP 压缩包、EPubs 等。

渐进式能力升级

从基础问答(RAG)开始,逐步升级到复杂流程自动化(Workflow), 最终实现智能体(Agent)的全面应用。

SSRAG AI 知识库 (opens new window)目前处于试运行阶段,采用邀请码永久免费使用,可以扫描下面的微信交流群二维码,我们将在此定期发放邀请码:

上次更新: 2025/9/8 下午4:16:45

2024 年 8 月