动易公司一直致力于自主开发最优秀的网站管理系统,若您一直在使用动易软件产品的先前版本,本文可以帮助您了解从动易软件产品先前版本升级到最新版的优势与方法,为您的发展提供更强大的功能与安全保障。虽然升级的理由很多,本文主要阐述了升级到SiteWeaver™ 网上商店系统的理由供您参考:
升级到最新版本
动易公司一直致力于技术的原创,每一项功能改进都基于客户的需求与调查的基础上进行。因此,对于新开发的功能更有利于客户对动易系统更好地运用,以方便客户利用系统提供的新功能。因此,对更新版本进行功能升级,能为客户在网站运营过程中提供更强大的技术保障,以为客户创造更大的价值。
基于不同阶段开发技术的发展,虽然在开发阶段动易公司尽最大可能,从现有技术基础上对程序从系统构架、代码过滤等各方面进行安全防范,但随着技术的不断发展,先前的技术不可能一直处于最安全的领先地位。所以,动易软件产品每一个版本都在规范、设计、设置以及部署方面具有更高的安全性,更好地保障了客户在实际运营过程的安全性。因此,升级到更高级的版本有利于最大化地保障客户的利益。
我们对动易软件产品各种旧版本都提供相应的升级程序,能方便客户对旧程序版本进行升级。使用这些升级程序对各个版本间进行升级都是无损升级,即在保持客户原数据不损失的基础上,可将所有的旧程序版本升级到最新版的版本,使用这些升级程序对各个版本间进行升级都是无损的,以方便客户使用更先进、更强大、更安全的系统,为客户的实际运营创造出更大的价值。
自2005版开始,动易提供了转换/迁移程序,可以在动易系列软件产品中对任意二种数据库版本之间(如ACCESS<-->SQL、ACCESS<-->ACCESS、SQL<-->SQL)进行转换或迁移。具体请查阅如何升级到SiteWeaver™ 网上商店系统。
动易的所有产品都可以无缝整合
动易公司所开发的所有动易软件产品都可以无缝整合在一起,无论是SiteWeaver™ 网上商店系统,还是包含商业功能的SiteWeaver™ 其他产品,都可以无缝地进行转换和升级,同时在升级过程中还可以额外加上其他SiteWeaver™ 产品的功能。
SiteWeaver™ 网上商店系统中的安全性技术
SiteWeaver™ 网上商店系统在客户资料存储和传递中,对密码全部进行 MD5 不可逆加密处理,有效保证系统及客户资料的安全。为脆弱页面专门设计了防刷新系统,自动阻止恶意访问和攻击;安全检查应用于每一处代码中,可自动屏蔽恶意攻击代码,从而全面防止SQL注入攻击、密码猜解、上传木马等各种攻击手段,最大化保证了系统的安全和稳定;独有的全程操作记录功能,完整详细的记录了系统的各种运行情况,让管理员对网站运行情况随时有据可查。即使管理员也无法删除两天内的记录,使得日志记录模块犹如黑匣子般为系统提供最可靠的安全保证。
1、全面的系统安全检测:
在系统的安全性检查方面,一方面,动易开发人员认真检查每一行代码,检查每个要提交到查询语句中的变量,看其是否已经过过滤,以确保系统中尽可能没有SQL注入点,以确保对每一位动易客户所信赖和使用系统的安全负责。另一方面,动易花费重金专门聘请国内知名安全组织对程序代码进行安全审计,以确保SiteWeaver™ 内容管理系统代码安全性。
2、上传文件功能的的改进:
(1)黑名单类型增加到26种,确保不可能直接上传这些文件。
(2)对扩展名做了严格限制,只允许26个英文字母+10个数字,而主文件名是系统生成的,所以确保黑客不可能通过各种方式在上传过程中出现ASP之类的文件。
(3)在利用动易系统上传文件后,系统会对当前上传目录进行扫描,一旦发现26个黑名单类型中的文件则立即删除。布下了最后一道不可能突破的关口(除了不用动易系统上传功能来上传文件)。
3、管理认证码功能:
考虑到了万一前台存在着SQL注入漏洞(一般是客户自己写的ASP程序或其他程序存在的漏洞),系统提供管理认证码功能。当启用管理认证码功能后,管理员要进入后台时除了要输入客户名、密码、验证码外,还要输入管理认证码。这个管理认证码是存放在ASP文件(Admin/Admin_ChkCode.asp)中。除非攻击者仍有了FTP权限,或者已经得到了WebShell权限(即可以通过Web查看、修改、删除服务器上的文件),否则攻击者是不可能获得这个认证码。
SiteWeaver™ 网上商店系统中新的原创功能
动易公司坚持基于客户需求基础上以坚持原创的技术突破,SiteWeaver™ 网上商店系统在多个功能应用方面创新开发了多项原创功能:
动易公司从客户网站运营需求的反馈和调查所开发新的功能,旨在为客户提供更有价值的产品,更好地服务于客户的网站运营,与客户共创价值。
有关安全性功能和升级设置说明的更多详细信息,请了解和查阅相应版本间的升级操作。
SiteFactory™ 系列产品
SiteWeaver™ 系列产品
解决方案
动易服务
在线购买
产品下载