欢迎莅临 广东动易软件股份有限公司官网股票代码:836292

动易软件.NET 2.0系列产品正式更新至5.8版本

亲爱的动易用户:

  今天,动易软件.NET 2.0系列产品正式更新至5.8版本。

  继.NET 2.0系列产品5.7版升级及安全加固公告发布以来,我们积极协助客户完成升级及安全加固工作,并在实施过程中发现很多网站被攻击的共性,例如:管理员目录/管理认证码是默认的或非常简单、存在密码非常简单的管理员帐户等,基于此我们进一步安全加固了现有产品的各项特性。

  在安全性方面,我们升级了软件安全策略,如强制开启强密码、强制修改后台管理目录、管理认证码加强安全、限制危险文件生成等,同时,5.8版本的升级程序会自动检查网站管理员的密码,如果遇到异常的管理帐号会自动锁定、提示;遇到过于简单的密码会自动修改帐号密码为复杂密码,并提示,极大提升网站被暴库难度。

  在稳定性方面,新版本增加了首页等单页节点的页面缓存功能,不仅可以优化网站访问速度,也可以防止黑客密集请求攻击网站导致网站响应变慢,提升网站稳定性。

  更多内容请查阅更新列表。

  如需进一步了解动易产品,请查看 详细 产品介绍直接咨询客服人员

  专业版、学校版、政府版、行业版、校庆版、医院版、协同办公、视频网站用户,请联系客服人员下载。

广东动易软件股份有限公司

2017年09月13日

  修复:

  ●修复几处安全隐患;

  ●修复编辑框插入视频或链接地址,在前台浏览信息时出错的bug;

  ●修复编辑框输入信息保存后,在前台浏览时无故多个空格的bug;

  ●修复节点启用审核流程后,后台审核权限判断出错的bug;

  ●修复jquery的XSS漏洞;

  ●修复编辑器中视频播放器的XSS漏洞;

 

  改进

  ●优化后台配置信息安全设置,对敏感数据进行过滤处理;

  ●增强敏感数据安全,对敏感数据进行过滤处理;

  ●优化网站目录IIS文件操作权限配置;

 

  新增

  ●单页节点增加缓存设置;

  ●内容信息与信息公开互推功能;(商业版本)

 

  【注意】

  如果您的网站因实施过定制改造、第三方功能开发等原因而不便升级到5.8版,您可以在执行完本文措施一至措施三之后,按措施四的方法对网站上的标签进行检查和修改,保证允许AJAX访问的标签没有supersql(SQL超级参数型)类型的参数或含有supersql类型参数的标签不允许AJAX访问,则仍能有效防止SQL注入漏洞被黑客利用。在产品升级包中,我们除了提供升级程序外,还提供了修复后的产品默认标签,如果您没有修改过这些产品默认标签,则可以直接替换。如果修改过,则要对比修改。对于您自行编写的标签,或者设计师在项目中编写的标签,即非产品自带的默认标签,也需要全部排查和修复,以免有疏漏。

  措施一:检查网站是否已被黑客入侵

  http://tech.powereasy.net/Item/4304.aspx

 

  措施二:木马文件及恶意注入数据清理

  http://tech.powereasy.net/Item/4306.aspx

 

  措施三:服务器和网站安全加固

  http://tech.powereasy.net/Item/4305.aspx

 

  措施四:不便升级的应对措施

  http://tech.powereasy.net/Item/4308.aspx

 

  延伸阅读:

  动易SiteFactory等产品5.7版以前版本的漏洞产生原因和利用方法

  http://tech.powereasy.net/Item/4317.aspx

  动易SiteFactory等产品5.8版的升级程序如何在1秒内检测出“使用简单密码的管理员账户”?

  http://tech.powereasy.net/Item/4411.aspx

[收藏] [打印文章] 发布时间:2017年09月13日 作者:动易软件 来源:本站原创
快速分享