目录
目录X

动易软件.NET2.0系列产品正式更新至6.0版本

亲爱的动易用户:

  今天,动易软件.NET 2.0系列产品正式更新至 6.0 版本。

  继.NET 2.0系列产品5.x版本全面提升软件安全性能以来,我们继续与客户保持积极沟通,也在不断改进.NET2.0系列产品的用户体验。全新的版本升加入了全新的内容编辑器、内容编辑草稿预览等数十项功能改进和问题修复。

  更多内容请查阅更新列表。

  如需进一步了解动易产品,请查看 详细 产品介绍 或 直接咨询客服人员。

  专业版、学校版、政府版、行业版、校庆版、医院版、协同办公、视频网站用户,请联系客服人员下载。

广东动易软件股份有限公司

2019年05月30日

  更新列表:  

  • 内容信息列表页、文章信息查看页,选择“退稿”时,可在弹出框填写退稿理由,并可以在文章信息查看页查看退稿理由;

  • 会员中心信息发布页面新增“存为草稿并预览”功能,会员中心可以把待发布的信息保存为草稿之后在一小时内预览效果(点击按钮之后会自动弹出新窗口,需要复制保存的自行复制新窗口路径);

  • 编辑器新增word导入功能,可以导入docx格式的文件内容到编辑器;

  • 前台ajax登录添加强密码判断,当密码不是强密码时跳转到密码修改页面;

  • 注册页面点击注册按钮时再验证用户名是否存在,若存在提示用户名已被占用,若不存在直接提交注册信息;

  • 后台可以设置一个用户注册错误的session最大次数限制、限制时间,注册的时候用session保留错误次数;

  • 后台可以设置一个用户注册错误的IP最大次数限制、限制时间,注册的时候用缓存保留同一个IP的错误次数错误次数;

  • 用户找回密码用缓存保留同一个IP请求次数,超过3次,修改缓存过期时间为30分钟,缓存没过期就禁止找回;

  • 后台可以设置同一IP在XX时间段内最多允许注册的用户数;

  • 更新了上传控件,改用百度上传控件,并兼容文件服务器;

  • 更新编辑器,改用UEditor编辑器;

  • 前台自定义表单已经页面支持移动设备自适应,跟其他前台动态页同一个启用设置;

  • 网站黑白名单配置、限制功能兼容IPV6。

 

  【注意】

  如果您的网站因实施过定制改造、第三方功能开发等原因而不便升级到5.x版,您可以在执行完本文措施一至措施三之后,按措施四的方法对网站上的标签进行检查和修改,保证允许AJAX访问的标签没有supersql(SQL超级参数型)类型的参数或含有supersql类型参数的标签不允许AJAX访问,则仍能有效防止SQL注入漏洞被黑客利用。在产品升级包中,我们除了提供升级程序外,还提供了修复后的产品默认标签,如果您没有修改过这些产品默认标签,则可以直接替换。如果修改过,则要对比修改。对于您自行编写的标签,或者设计师在项目中编写的标签,即非产品自带的默认标签,也需要全部排查和修复,以免有疏漏。

  措施一:检查网站是否已被黑客入侵

  http://tech.powereasy.net/Item/4304.aspx

 

  措施二:木马文件及恶意注入数据清理

  http://tech.powereasy.net/Item/4306.aspx

 

  措施三:服务器和网站安全加固

  http://tech.powereasy.net/Item/4305.aspx

 

  措施四:不便升级的应对措施

  http://tech.powereasy.net/Item/4308.aspx

 

  延伸阅读:

  动易SiteFactory等产品5.7版以前版本的漏洞产生原因和利用方法

  http://tech.powereasy.net/Item/4317.aspx

  动易SiteFactory等产品5.8版的升级程序如何在1秒内检测出“使用简单密码的管理员账户”?

  http://tech.powereasy.net/Item/4411.aspx


【打印正文】 发布时间:2019-05-30 10:00:58 浏览次数: 作者: 来源:本站原创
×

用户登录