歡迎蒞臨 廣東動易軟件股份有限公司官網

動易軟件.NET 2.0系列產品正式更新至6.0版本

親愛的動易用戶:

  今天,動易軟件.NET 2.0系列產品正式更新至 6.0 版本。

  繼.NET 2.0系列產品5.x版本全面提升軟件安全性能以來,我們繼續與客戶保持積極溝通,也在不斷改進.NET2.0系列產品的用戶體驗。全新的版本升加入了全新的內容編輯器、內容編輯草稿預覽等數十項功能改進和問題修復。

  更多內容請查閱更新列表。

  如需進一步了解動易產品,請查看 詳細 產品介紹 或 直接咨詢客服人員

  專業版、學校版、政府版、行業版、校慶版、醫院版、協同辦公、視頻網站用戶,請聯系客服人員下載。

廣東動易軟件股份有限公司

2019年05月30日

  更新列表:  

  • 內容信息列表頁、文章信息查看頁,選擇“退稿”時,可在彈出框填寫退稿理由,并可以在文章信息查看頁查看退稿理由;

  • 會員中心信息發布頁面新增“存為草稿并預覽”功能,會員中心可以把待發布的信息保存為草稿之后在一小時內預覽效果(點擊按鈕之后會自動彈出新窗口,需要復制保存的自行復制新窗口路徑);

  • 編輯器新增word導入功能,可以導入docx格式的文件內容到編輯器;

  • 前臺ajax登錄添加強密碼判斷,當密碼不是強密碼時跳轉到密碼修改頁面;

  • 注冊頁面點擊注冊按鈕時再驗證用戶名是否存在,若存在提示用戶名已被占用,若不存在直接提交注冊信息;

  • 后臺可以設置一個用戶注冊錯誤的session最大次數限制、限制時間,注冊的時候用session保留錯誤次數;

  • 后臺可以設置一個用戶注冊錯誤的IP最大次數限制、限制時間,注冊的時候用緩存保留同一個IP的錯誤次數錯誤次數;

  • 用戶找回密碼用緩存保留同一個IP請求次數,超過3次,修改緩存過期時間為30分鐘,緩存沒過期就禁止找回;

  • 后臺可以設置同一IP在XX時間段內最多允許注冊的用戶數;

  • 更新了上傳控件,改用百度上傳控件,并兼容文件服務器;

  • 更新編輯器,改用UEditor編輯器;

  • 前臺自定義表單已經頁面支持移動設備自適應,跟其他前臺動態頁同一個啟用設置;

  • 網站黑白名單配置、限制功能兼容IPV6。

 

  【注意】

  如果您的網站因實施過定制改造、第三方功能開發等原因而不便升級到5.x版,您可以在執行完本文措施一至措施三之后,按措施四的方法對網站上的標簽進行檢查和修改,保證允許AJAX訪問的標簽沒有supersql(SQL超級參數型)類型的參數或含有supersql類型參數的標簽不允許AJAX訪問,則仍能有效防止SQL注入漏洞被黑客利用。在產品升級包中,我們除了提供升級程序外,還提供了修復后的產品默認標簽,如果您沒有修改過這些產品默認標簽,則可以直接替換。如果修改過,則要對比修改。對于您自行編寫的標簽,或者設計師在項目中編寫的標簽,即非產品自帶的默認標簽,也需要全部排查和修復,以免有疏漏。

  措施一:檢查網站是否已被黑客入侵

  http://tech.powereasy.net/Item/4304.aspx

 

  措施二:木馬文件及惡意注入數據清理

  http://tech.powereasy.net/Item/4306.aspx

 

  措施三:服務器和網站安全加固

  http://tech.powereasy.net/Item/4305.aspx

 

  措施四:不便升級的應對措施

  http://tech.powereasy.net/Item/4308.aspx

 

  延伸閱讀:

  動易SiteFactory等產品5.7版以前版本的漏洞產生原因和利用方法

  http://tech.powereasy.net/Item/4317.aspx

  動易SiteFactory等產品5.8版的升級程序如何在1秒內檢測出“使用簡單密碼的管理員賬戶”?

  http://tech.powereasy.net/Item/4411.aspx


[打印文章] 發布時間:2019-05-30 作者: 來源:
快乐彩开奖