动易SiteWeaver6.50410版更新发布!
自1月份我们发布动易SiteWeaver 6.5 正式版以来,经过了3个月的紧张准备,今天,我们正式发布动易SiteWeaver 6.5 0410版!
自动易SiteWeaver 系列产品实行开源以来,动易软件产品的安全性能便受到了广大网友和用户的高度关注,而本着对用户的高度责任感,我们自3月初开始开展了一项特别针对SiteWeaver 系列产品的“悬赏寻动易安全漏洞”的活动。在为期一个月的产品安全漏洞检测活动中,我们邀请到了30余名安全技术高手共同对动易系统进行安全检测,这也同时是对动易自身软件安全技术水平的一次大考验。在这次活动中,参加活动的网友一共仅发现了4个有效的安全漏洞,这个成绩超出了我们的预期。在此,我们先对每一位参与此次安全漏洞检测活动的朋友们致以诚挚的谢意(“悬赏寻动易安全漏洞活动”获奖公告我们稍后将另行发布)。
今天我们发布的SiteWeaver 6.5 0410版本便已修复了在安全漏洞检测活动中发现的所有安全漏洞,是目前为止最安全、稳定的动易SiteWeaver系统版本。我们在此也强烈建议所有的动易SiteWeaver产品用户尽快下载更新使用此最新版本,以更好地保障您的网站安全。今后,若SiteWeaver系统再发现重大安全问题,我们承诺仍将第一时间修复并发布系统更新。
此外,在今天发布的0410版本中,新增了一些实用的小功能,修复了至今为止发现的所有的SiteWeaver系统BUG。有关新增功能和修复BUG的详情请见“动易SiteWeaver 6.5 0410版更新说明”。
动易SiteWeaver 6.5 0410版发布页地址:http://www.powereasy.net/Activity/SiteWeaver65/
------------------------------------《动易SiteWeaver 6.5 0410版更新说明》----------------------------------------
1、安全问题
●修复了在SiteWeaver安全漏洞检测活动中,我们的安全合作伙伴BCT和参加活动的网友们发现的几处安全漏洞(其中多数是因为原跨站攻击过滤函数不完善引起的跨站攻击漏洞)。所以这次更新也是一次安全更新。目前的版本可以说是动易史上最安全的版本,建议所有用户都升级到当前版本中来。当然,“最安全”是相对的,和以前版本比较,现在的版本是最安全的,和未来的版本比较,则没有最安全,只有更安全!同时,大家要清醒的认识到:安全没有一劳永逸的方法,网站的安全不仅仅是和用的CMS系统相关,还和服务器的安全配置密切相关。
●彻底完善了跨站攻击过滤函数,可以防范目前已知的绝大部分跨站攻击方法。新的过滤函数已经通过这里的所有攻击代码的测试。
2、新增功能
●新增查看接收到的手机短信功能(开启了动易短信通方有效)
●新增后台按ID搜索的功能
●新增ACCESS版也可以启用“频道变子站”的功能
●提供了一个小程序,用于修复动易以前版本的BUG引发的会员的资金明细与客户的资金明细对应不上的问题。详见更新包中的“数据修复程序”文件夹中的说明。
3、修复BUG列表:
●修复了生成的广告版位JS在FireFox下有些功能不正常的BUG(需要更新文件后,重新刷新生成所有版位JS)
●修复了生成的广告版位JS在启用频道变子站功能后,统计路径错误的BUG
●修复了对文章进行固顶、推荐等操作时,未更改其生成状态,导致无法通过“未生成的文章”功能来定位这些文章的BUG(图片、下载、商品模块都做了类似处理)
●修复了删除文章时,没有删除相应的调查的BUG(图片、下载、商品模块都做了类似处理)
●修改了Meta关键词的一些描述文字
●修复了室场设备管理模块的一些BUG
●修复了商店模块,在后台处理订单游客的订单时会发生的几个程序出错的BUG
●修复了后台修改标签和自定义页面时经常出现非常提交数据的提示的问题
●修复了管理员工作量统计的一个小BUG
●恢复了2006版的站内链接替换次数的功能
●修复了调查模块自动生成的JS文件是空白的BUG
●修复了IP限定功能会将所有IP都限制住不能访问的BUG
●修复了图片和下载模块自定义字段不解析的BUG
●修复了会员通过邮件验证后返回的还是验证页面的BUG
●修复了其他一些小BUG
用户登录
还没有账号?
立即注册