亲爱的动易用户：

　　今天，动易软件.NET 2.0系列产品正式更新至 6.0 版本。

　　继.NET 2.0系列产品5.x版本全面提升软件安全性能以来，我们继续与客户保持积极沟通，也在不断改进.NET2.0系列产品的用户体验。全新的版本升加入了全新的内容编辑器、内容编辑草稿预览等数十项功能改进和问题修复。

　　更多内容请查阅更新列表。

　　如需进一步了解动易产品，请查看 详细 产品介绍 或 直接咨询客服人员。

　　专业版、学校版、政府版、行业版、校庆版、医院版、协同办公、视频网站用户，请联系客服人员下载。

广东动易软件股份有限公司

2019年05月30日

　　更新列表：　　

• 内容信息列表页、文章信息查看页，选择“退稿”时，可在弹出框填写退稿理由，并可以在文章信息查看页查看退稿理由；

• 会员中心信息发布页面新增“存为草稿并预览”功能，会员中心可以把待发布的信息保存为草稿之后在一小时内预览效果（点击按钮之后会自动弹出新窗口，需要复制保存的自行复制新窗口路径）；

• 编辑器新增word导入功能，可以导入docx格式的文件内容到编辑器；

• 前台ajax登录添加强密码判断，当密码不是强密码时跳转到密码修改页面；

• 注册页面点击注册按钮时再验证用户名是否存在，若存在提示用户名已被占用，若不存在直接提交注册信息；

• 后台可以设置一个用户注册错误的session最大次数限制、限制时间，注册的时候用session保留错误次数；

• 后台可以设置一个用户注册错误的IP最大次数限制、限制时间，注册的时候用缓存保留同一个IP的错误次数错误次数；

• 用户找回密码用缓存保留同一个IP请求次数，超过3次，修改缓存过期时间为30分钟，缓存没过期就禁止找回；

• 后台可以设置同一IP在XX时间段内最多允许注册的用户数；

• 更新了上传控件，改用百度上传控件，并兼容文件服务器；

• 更新编辑器，改用UEditor编辑器；

• 前台自定义表单已经页面支持移动设备自适应，跟其他前台动态页同一个启用设置；

• 网站黑白名单配置、限制功能兼容IPV6。

　　【注意】

　　如果您的网站因实施过定制改造、第三方功能开发等原因而不便升级到5.x版，您可以在执行完本文措施一至措施三之后，按措施四的方法对网站上的标签进行检查和修改，保证允许AJAX访问的标签没有supersql(SQL超级参数型)类型的参数或含有supersql类型参数的标签不允许AJAX访问，则仍能有效防止SQL注入漏洞被黑客利用。在产品升级包中，我们除了提供升级程序外，还提供了修复后的产品默认标签，如果您没有修改过这些产品默认标签，则可以直接替换。如果修改过，则要对比修改。对于您自行编写的标签，或者设计师在项目中编写的标签，即非产品自带的默认标签，也需要全部排查和修复，以免有疏漏。

　　措施一：检查网站是否已被黑客入侵

　　http://tech.powereasy.net/Item/4304.aspx

　　措施二：木马文件及恶意注入数据清理

　　http://tech.powereasy.net/Item/4306.aspx

　　措施三：服务器和网站安全加固

　　http://tech.powereasy.net/Item/4305.aspx

　　措施四：不便升级的应对措施

　　http://tech.powereasy.net/Item/4308.aspx

　　延伸阅读：

　　动易SiteFactory等产品5.7版以前版本的漏洞产生原因和利用方法

　　http://tech.powereasy.net/Item/4317.aspx

　　动易SiteFactory等产品5.8版的升级程序如何在1秒内检测出“使用简单密码的管理员账户”？

　　http://tech.powereasy.net/Item/4411.aspx