升级到 SiteWeaver™ CMS 的理由

　　动易公司一直致力于自主开发最优秀的网站内容管理系统（CMS），您若一直在使用动易CMS产品早前版本，本文则可以帮助您了解从动易早前版本升级到最新版的优势与方法，为您的发展提供更强大的功能与安全保障。本文主要阐述了升级到 SiteWeaver™ 内容管理系统的理由供您参考：

升级到最新版本

　　动易一直致力于技术的原创，每一项功能改进都基于客户的需求与调查的基础上进行。因此，对于新开发的功能更有利于客户对动易系统更好地运用，以方便客户利用系统提供的新功能。因此，对更新版本进行功能升级，能为客户在网站运营过程中提供更强大的技术保障，以为客户创造更大的价值。

　　基于不同阶段开发技术的发展，虽然在开发阶段动易公司尽最大可能，从现有技术基础上对程序从系统构架、代码过滤等各方面进行安全防范，但随着技术的不断发展，早前的技术不可能一直处于最安全的领先地位。所以，动易每一个新版本都在规范、设计、设置以及部署方面具有更高的安全性，更好地保障了客户在实际运营过程的安全。因此，升级到最新版本功能有利于最大化地保障客户的利益。

　　动易为各个历史版本都提供相应版本的升级程序，能方便客户进行升级。这些升级程序对各个版本间的升级都是无损的，即在保持客户原有数据不损失的基础上，可将所有的旧版本程序升级到最新版的版本，以方便客户能随时使用更先进、更强大、更安全的系统，为客户带来出更大的软件价值。

　　自2005版开始，动易还提供了数据库转换/迁移程序，可以对在动易系列软件产品的任意二种数据库版本之间（如ACCESS<-->SQL、ACCESS<-->ACCESS、SQL<-->SQL）进行转换或迁移。

动易系列产品之间都可以无缝整合

　　动易公司所开发的所有产品都可以无缝整合在一起，无论是SiteWeaver™ 内容管理系统，还是包含商业功能的SiteWeaver™ 教育，都可以无缝地进行转换和升级，同时在升级过程中还可以额外加上其他SiteWeaver™ 产品的功能。

SiteWeaver™ 内容管理系统中的安全性技术

　　 SiteWeaver™ 内容管理系统在客户资料存储和传递中，对密码全部进行 MD5 不可逆加密处理，有效保证系统及客户资料的安全。为脆弱页面专门设计了防刷新系统，自动阻止恶意访问和攻击；安全检查应用于每一处代码中，可自动屏蔽恶意攻击代码，从而全面防止SQL注入攻击、密码猜解、上传木马等各种攻击手段，最大化保证了系统的安全和稳定；独有的全程操作记录功能，完整详细的记录了系统的各种运行情况，让管理员对网站运行情况随时有据可查。即使管理员也无法删除两天内的记录，使得日志记录模块犹如黑匣子般为系统提供最可靠的安全保证。

1、全面的系统安全检测：
　　在系统的安全性检查方面，一方面，动易开发人员认真检查每一行代码，检查每个要提交到查询语句中的变量，看其是否已经过过滤，以确保系统中尽可能没有SQL注入点，以确保对每一位动易客户所信赖和使用系统的安全负责。另一方面，动易花费重金专门聘请国内知名安全组织对程序代码进行安全审计，以确保SiteWeaver™ 内容管理系统代码安全性。

2、上传文件功能的的改进：
　　（1）黑名单类型增加到26种，确保不可能直接上传这些文件。
　　（2）对扩展名做了严格限制，只允许26个英文字母＋10个数字，而主文件名是系统生成的，所以确保黑客不可能通过各种方式在上传过程中出现ASP之类的文件。
　　（3）在利用动易系统上传文件后，系统会对当前上传目录进行扫描，一旦发现26个黑名单类型中的文件则立即删除。布下了最后一道不可能突破的关口（除了不用动易系统上传功能来上传文件）。

3、管理认证码功能：
　　考虑到了万一前台存在着SQL注入漏洞（一般是客户自己写的ASP程序或其他程序存在的漏洞），系统提供管理认证码功能。当启用管理认证码功能后，管理员要进入后台时除了要输入客户名、密码、验证码外，还要输入管理认证码。这个管理认证码是存放在ASP文件（Admin/Admin_ChkCode.asp）中。除非攻击者仍有了FTP权限，或者已经得到了WebShell权限（即可以通过Web查看、修改、删除服务器上的文件），否则攻击者是不可能获得这个认证码。

SiteWeaver™ 内容管理系统与动易2006的异同点

　　 1、动易2006是组件封装的，SiteWeaver™ 6.5是开源的。开源的 SiteWeaver™ 6.5没有服务器不支持动易组件的烦恼，比封装组件的动易2006更容易修改和个性化。

　　 2、SiteWeaver™ 6.5在动易2006的基础上优化了代码和算法，改进了一些功能，与动易2006相比，性能提升了30%，生成速度提升了50%。在特别情况下更是提升了几倍不止。

　　 3、SiteWeaver™ 6.5虽然是开源的，但比不开源的动易2006更安全。因为SiteWeaver™ 6.5经过BCT的代码审计后，修复了许多动易2006中存在的漏洞。反过来，SiteWeaver™ 6.5中存在的漏洞在动易2006中一定存在。

　　 4、动易2006的精华之处和用户的操作习惯得到了完全保留，熟悉动易2006的用户不需要任何学习，就可以熟练操作 SiteWeaver™ 6.5。

　　 5、SiteWeaver™ 6.5与动易2006相比，开放了更多的商业功能。

　　 6、SiteWeaver™ 6.5开放了动易2006中 MSSQL 数据库的限制，可以根据需要任意选择 MSSQL 或 Access 数据库。

　　 7、SiteWeaver™ 6.5与动易2006一样稳定可靠，BUG极少。

　　 8、SiteWeaver™ 6.5以后会不断的更新和维护，而动易2006将不再维护。

动易2006如何升级到SiteWeaver™ 内容管理系统

　　第一步、备份好当前正在运行动易2006版的网站的Conn.asp和Config.asp。
　　第二步、将“源代码”中的所有文件复制到当前网站中，覆盖原来的文件。
　　第三步、根据原来Conn.asp和Config.asp中的设置，修改新Conn.asp和Config.asp中的设置。
　　第四步、按照“升级及转换程序\动易2006 To SiteWeaver6.5 数据库升级程序”中的说明将2006版的数据库升级好。
　　第五步、登录后台，进入“系统设置－－频道管理”，更新所有频道文件。
　　第六步、进入“系统设置－－网站风格管理”，刷新风格CSS文件。
　　第七步、进入各频道的栏目管理，刷新栏目JS。
　　第八步、如果启用了商城，还需要进入“系统设置－－在线支付平台管理”，设置在线支付平台的相应参数。