亲爱的动易用户：

　　今天，动易软件.NET 2.0系列产品正式更新至5.9版本。

　　继.NET 2.0系列产品5.9版升级及安全加固公告发布以来，我们积极协助客户完成升级及安全加固工作，并继续提升软件各项性能，如：ajax禁止跨域访问、前后台登录时进行加密处理、优化后台节点配置、记录前台搜索关键字时提供过滤敏感字符的设置，减少记录无用的搜索关键字等。

　　在易用性方面，新版本增加了后台新增页面批量设置节点缓存启用或关闭、后台新增页面批量导入管理员等新功能。

　　更多内容请查阅更新列表。

　　如需进一步了解动易产品，请查看 详细 产品介绍 或 直接咨询客服人员。

　　专业版、学校版、政府版、行业版、校庆版、医院版、协同办公、视频网站用户，请联系客服人员下载。

广东动易软件股份有限公司

2017年12月13日

　　修复：
　　●后台管理员登录成功后添加日志记录；
　　●修复部分jquery版本不兼容的方法；
　　●修复非超管时后台文章信息查看页面审核权限判断的bug；
　　●修复前台登录时输入的帐号不存在仍会更新帐号登录错误信息导致出错的bug；
　　●修复当 CommonModel 的 ItemId 与 GeneralId 不相同时，内容会修改失败的bug；
　　●修复后台强密码判断bug；
　　●修复生成静态页有时会出现除以零的bug；
　　●修复IE内核的浏览器访问后台时搜索跳转页面会丢失urlreferrer的bug；
　　●修复节点变子站时生成静态页面路径出错的bug；

　　改进：
　　●ajax禁止跨域访问；
　　 ●前后台登录时进行加密处理；
　　●优化后台节点配置；
　　●记录前台搜索关键字时提供过滤敏感字符的设置，减少记录无用的搜索关键字；

　　新增：
　　●后台新增页面批量设置节点缓存启用或关闭；
　　●后台新增页面批量导入管理员；
　　●局长信箱功能扩展，添加用户是否公开字段，用户公开+管理员公开则在前台显示问题+回复；管理员公开，用户不公开，则在前台显示标题+答案（商业版）

　　【注意】

　　如果您的网站因实施过定制改造、第三方功能开发等原因而不便升级到5.9版，您可以在执行完本文措施一至措施三之后，按措施四的方法对网站上的标签进行检查和修改，保证允许AJAX访问的标签没有supersql(SQL超级参数型)类型的参数或含有supersql类型参数的标签不允许AJAX访问，则仍能有效防止SQL注入漏洞被黑客利用。在产品升级包中，我们除了提供升级程序外，还提供了修复后的产品默认标签，如果您没有修改过这些产品默认标签，则可以直接替换。如果修改过，则要对比修改。对于您自行编写的标签，或者设计师在项目中编写的标签，即非产品自带的默认标签，也需要全部排查和修复，以免有疏漏。

　　措施一：检查网站是否已被黑客入侵

　　http:/tech.powereasy.net/Item/4304.aspx

　　措施二：木马文件及恶意注入数据清理

　　http:/tech.powereasy.net/Item/4306.aspx

　　措施三：服务器和网站安全加固

　　http:/tech.powereasy.net/Item/4305.aspx

　　措施四：不便升级的应对措施

　　http:/tech.powereasy.net/Item/4308.aspx

　　延伸阅读：

　　动易SiteFactory等产品5.7版以前版本的漏洞产生原因和利用方法

　　http:/tech.powereasy.net/Item/4317.aspx

　　动易SiteFactory等产品5.8版的升级程序如何在1秒内检测出“使用简单密码的管理员账户”？

　　http:/tech.powereasy.net/Item/4411.aspx