動易軟件.NET2.0系列產(chǎn)品正式更新至5.9版本
親愛的動易用戶:
今天,動易軟件.NET 2.0系列產(chǎn)品正式更新至5.9版本。
繼.NET 2.0系列產(chǎn)品5.9版升級及安全加固公告發(fā)布以來,我們積極協(xié)助客戶完成升級及安全加固工作,并繼續(xù)提升軟件各項性能,如:ajax禁止跨域訪問、前后臺登錄時進行加密處理、優(yōu)化后臺節(jié)點配置、記錄前臺搜索關(guān)鍵字時提供過濾敏感字符的設(shè)置,減少記錄無用的搜索關(guān)鍵字等。
在易用性方面,新版本增加了后臺新增頁面批量設(shè)置節(jié)點緩存啟用或關(guān)閉、后臺新增頁面批量導(dǎo)入管理員等新功能。
更多內(nèi)容請查閱更新列表。
如需進一步了解動易產(chǎn)品,請查看 詳細 產(chǎn)品介紹 或 直接咨詢客服人員。
專業(yè)版、學(xué)校版、政府版、行業(yè)版、校慶版、醫(yī)院版、協(xié)同辦公、視頻網(wǎng)站用戶,請聯(lián)系客服人員下載。
廣東動易軟件股份有限公司
2017年12月13日
修復(fù):
●后臺管理員登錄成功后添加日志記錄;
●修復(fù)部分jquery版本不兼容的方法;
●修復(fù)非超管時后臺文章信息查看頁面審核權(quán)限判斷的bug;
●修復(fù)前臺登錄時輸入的帳號不存在仍會更新帳號登錄錯誤信息導(dǎo)致出錯的bug;
●修復(fù)當(dāng) CommonModel 的 ItemId 與 GeneralId 不相同時,內(nèi)容會修改失敗的bug;
●修復(fù)后臺強密碼判斷bug;
●修復(fù)生成靜態(tài)頁有時會出現(xiàn)除以零的bug;
●修復(fù)IE內(nèi)核的瀏覽器訪問后臺時搜索跳轉(zhuǎn)頁面會丟失urlreferrer的bug;
●修復(fù)節(jié)點變子站時生成靜態(tài)頁面路徑出錯的bug;
改進:
●ajax禁止跨域訪問;
●前后臺登錄時進行加密處理;
●優(yōu)化后臺節(jié)點配置;
●記錄前臺搜索關(guān)鍵字時提供過濾敏感字符的設(shè)置,減少記錄無用的搜索關(guān)鍵字;
新增:
●后臺新增頁面批量設(shè)置節(jié)點緩存啟用或關(guān)閉;
●后臺新增頁面批量導(dǎo)入管理員;
●局長信箱功能擴展,添加用戶是否公開字段,用戶公開+管理員公開則在前臺顯示問題+回復(fù);管理員公開,用戶不公開,則在前臺顯示標題+答案(商業(yè)版)
【注意】
如果您的網(wǎng)站因?qū)嵤┻^定制改造、第三方功能開發(fā)等原因而不便升級到5.9版,您可以在執(zhí)行完本文措施一至措施三之后,按措施四的方法對網(wǎng)站上的標簽進行檢查和修改,保證允許AJAX訪問的標簽沒有supersql(SQL超級參數(shù)型)類型的參數(shù)或含有supersql類型參數(shù)的標簽不允許AJAX訪問,則仍能有效防止SQL注入漏洞被黑客利用。在產(chǎn)品升級包中,我們除了提供升級程序外,還提供了修復(fù)后的產(chǎn)品默認標簽,如果您沒有修改過這些產(chǎn)品默認標簽,則可以直接替換。如果修改過,則要對比修改。對于您自行編寫的標簽,或者設(shè)計師在項目中編寫的標簽,即非產(chǎn)品自帶的默認標簽,也需要全部排查和修復(fù),以免有疏漏。
措施一:檢查網(wǎng)站是否已被黑客入侵
http:/tech.powereasy.net/Item/4304.aspx
措施二:木馬文件及惡意注入數(shù)據(jù)清理
http:/tech.powereasy.net/Item/4306.aspx
措施三:服務(wù)器和網(wǎng)站安全加固
http:/tech.powereasy.net/Item/4305.aspx
措施四:不便升級的應(yīng)對措施
http:/tech.powereasy.net/Item/4308.aspx
延伸閱讀:
動易SiteFactory等產(chǎn)品5.7版以前版本的漏洞產(chǎn)生原因和利用方法
http:/tech.powereasy.net/Item/4317.aspx
動易SiteFactory等產(chǎn)品5.8版的升級程序如何在1秒內(nèi)檢測出“使用簡單密碼的管理員賬戶”?
http:/tech.powereasy.net/Item/4411.aspx
用戶登錄
還沒有賬號?
立即注冊