关于把doracms当作发布系统

之前一直在用php开发。后来接触node。刚开始自己玩，后来寻么找个cms用用看，然后发现了doracms。

DoraCMS v.1.1.1 权限bug解析

感谢github 的@monday-ch 提出这个bug，在权限校验中，如果手动修改请求路径大小写，会发现没有权限的页面也可以访问到，这是个很严重的bug，原因在于校验不够严谨

关于添加用户组提示没有权限的问题

最近的一次更新出现了些问题，很多童鞋在github上提问了，在按教程注释了相关代码后，访问用户组页面可以访问，添加却提示没有权限。

DoraCMSv1.1.0一个已知的漏洞

前段时间，一个使用DoraCMS的朋友提出了一个明显的漏洞。细心的童鞋会发现，用testuser登录html-js.cn后台有两个模块关闭访问了（文件管理和模板编辑），因为确实存在问题而一直没时间改，今天有空更新上去了。