亲爱的动易用户：

　　今天，动易软件.NET 2.0系列产品正式更新至5.8版本。

　　继.NET 2.0系列产品5.7版升级及安全加固公告发布以来，我们积极协助客户完成升级及安全加固工作，并在实施过程中发现很多网站被攻击的共性，例如：管理员目录/管理认证码是默认的或非常简单、存在密码非常简单的管理员帐户等，基于此我们进一步安全加固了现有产品的各项特性。

　　在安全性方面，我们升级了软件安全策略，如强制开启强密码、强制修改后台管理目录、管理认证码加强安全、限制危险文件生成等，同时，5.8版本的升级程序会自动检查网站管理员的密码，如果遇到异常的管理帐号会自动锁定、提示；遇到过于简单的密码会自动修改帐号密码为复杂密码，并提示，极大提升网站被暴库难度。

　　在稳定性方面，新版本增加了首页等单页节点的页面缓存功能，不仅可以优化网站访问速度，也可以防止黑客密集请求攻击网站导致网站响应变慢，提升网站稳定性。

　　更多内容请查阅更新列表。

　　如需进一步了解动易产品，请查看 详细 产品介绍 或 直接咨询客服人员。

　　专业版、学校版、政府版、行业版、校庆版、医院版、协同办公、视频网站用户，请联系客服人员下载。

广东动易软件股份有限公司

2017年09月13日

　　修复：

　　●修复几处安全隐患；

　　●修复编辑框插入视频或链接地址，在前台浏览信息时出错的bug；

　　●修复编辑框输入信息保存后，在前台浏览时无故多个空格的bug；

　　●修复节点启用审核流程后，后台审核权限判断出错的bug；

　　●修复jquery的XSS漏洞；

　　●修复编辑器中视频播放器的XSS漏洞；

　　改进：

　　●优化后台配置信息安全设置，对敏感数据进行过滤处理；

　　●增强敏感数据安全，对敏感数据进行过滤处理；

　　●优化网站目录IIS文件操作权限配置；

　　新增

　　●单页节点增加缓存设置；

　　●内容信息与信息公开互推功能；（商业版本）

　　【注意】

　　如果您的网站因实施过定制改造、第三方功能开发等原因而不便升级到5.８版，您可以在执行完本文措施一至措施三之后，按措施四的方法对网站上的标签进行检查和修改，保证允许AJAX访问的标签没有supersql(SQL超级参数型)类型的参数或含有supersql类型参数的标签不允许AJAX访问，则仍能有效防止SQL注入漏洞被黑客利用。在产品升级包中，我们除了提供升级程序外，还提供了修复后的产品默认标签，如果您没有修改过这些产品默认标签，则可以直接替换。如果修改过，则要对比修改。对于您自行编写的标签，或者设计师在项目中编写的标签，即非产品自带的默认标签，也需要全部排查和修复，以免有疏漏。

　　措施一：检查网站是否已被黑客入侵

　　http:/tech.powereasy.net/Item/4304.aspx

　　措施二：木马文件及恶意注入数据清理

　　http:/tech.powereasy.net/Item/4306.aspx

　　措施三：服务器和网站安全加固

　　http:/tech.powereasy.net/Item/4305.aspx

　　措施四：不便升级的应对措施

　　http:/tech.powereasy.net/Item/4308.aspx

　　延伸阅读：

　　动易SiteFactory等产品5.7版以前版本的漏洞产生原因和利用方法

　　http:/tech.powereasy.net/Item/4317.aspx

　　动易SiteFactory等产品5.8版的升级程序如何在1秒内检测出“使用简单密码的管理员账户”？

　　http:/tech.powereasy.net/Item/4411.aspx