動易軟件.NET2.0系列產(chǎn)品正式更新至6.0版本
親愛的動易用戶:
今天,動易軟件.NET 2.0系列產(chǎn)品正式更新至 6.0 版本。
繼.NET 2.0系列產(chǎn)品5.x版本全面提升軟件安全性能以來,我們繼續(xù)與客戶保持積極溝通,也在不斷改進.NET2.0系列產(chǎn)品的用戶體驗。全新的版本升加入了全新的內(nèi)容編輯器、內(nèi)容編輯草稿預(yù)覽等數(shù)十項功能改進和問題修復(fù)。
更多內(nèi)容請查閱更新列表。
如需進一步了解動易產(chǎn)品,請查看 詳細(xì) 產(chǎn)品介紹 或 直接咨詢客服人員。
專業(yè)版、學(xué)校版、政府版、行業(yè)版、校慶版、醫(yī)院版、協(xié)同辦公、視頻網(wǎng)站用戶,請聯(lián)系客服人員下載。
廣東動易軟件股份有限公司
2019年05月30日
更新列表:
內(nèi)容信息列表頁、文章信息查看頁,選擇“退稿”時,可在彈出框填寫退稿理由,并可以在文章信息查看頁查看退稿理由;
會員中心信息發(fā)布頁面新增“存為草稿并預(yù)覽”功能,會員中心可以把待發(fā)布的信息保存為草稿之后在一小時內(nèi)預(yù)覽效果(點擊按鈕之后會自動彈出新窗口,需要復(fù)制保存的自行復(fù)制新窗口路徑);
編輯器新增word導(dǎo)入功能,可以導(dǎo)入docx格式的文件內(nèi)容到編輯器;
前臺ajax登錄添加強密碼判斷,當(dāng)密碼不是強密碼時跳轉(zhuǎn)到密碼修改頁面;
注冊頁面點擊注冊按鈕時再驗證用戶名是否存在,若存在提示用戶名已被占用,若不存在直接提交注冊信息;
后臺可以設(shè)置一個用戶注冊錯誤的session最大次數(shù)限制、限制時間,注冊的時候用session保留錯誤次數(shù);
后臺可以設(shè)置一個用戶注冊錯誤的IP最大次數(shù)限制、限制時間,注冊的時候用緩存保留同一個IP的錯誤次數(shù)錯誤次數(shù);
用戶找回密碼用緩存保留同一個IP請求次數(shù),超過3次,修改緩存過期時間為30分鐘,緩存沒過期就禁止找回;
后臺可以設(shè)置同一IP在XX時間段內(nèi)最多允許注冊的用戶數(shù);
更新了上傳控件,改用百度上傳控件,并兼容文件服務(wù)器;
更新編輯器,改用UEditor編輯器;
前臺自定義表單已經(jīng)頁面支持移動設(shè)備自適應(yīng),跟其他前臺動態(tài)頁同一個啟用設(shè)置;
網(wǎng)站黑白名單配置、限制功能兼容IPV6。
【注意】
如果您的網(wǎng)站因?qū)嵤┻^定制改造、第三方功能開發(fā)等原因而不便升級到5.x版,您可以在執(zhí)行完本文措施一至措施三之后,按措施四的方法對網(wǎng)站上的標(biāo)簽進行檢查和修改,保證允許AJAX訪問的標(biāo)簽沒有supersql(SQL超級參數(shù)型)類型的參數(shù)或含有supersql類型參數(shù)的標(biāo)簽不允許AJAX訪問,則仍能有效防止SQL注入漏洞被黑客利用。在產(chǎn)品升級包中,我們除了提供升級程序外,還提供了修復(fù)后的產(chǎn)品默認(rèn)標(biāo)簽,如果您沒有修改過這些產(chǎn)品默認(rèn)標(biāo)簽,則可以直接替換。如果修改過,則要對比修改。對于您自行編寫的標(biāo)簽,或者設(shè)計師在項目中編寫的標(biāo)簽,即非產(chǎn)品自帶的默認(rèn)標(biāo)簽,也需要全部排查和修復(fù),以免有疏漏。
措施一:檢查網(wǎng)站是否已被黑客入侵
http://tech.powereasy.net/Item/4304.aspx
措施二:木馬文件及惡意注入數(shù)據(jù)清理
http://tech.powereasy.net/Item/4306.aspx
措施三:服務(wù)器和網(wǎng)站安全加固
http://tech.powereasy.net/Item/4305.aspx
措施四:不便升級的應(yīng)對措施
http://tech.powereasy.net/Item/4308.aspx
延伸閱讀:
動易SiteFactory等產(chǎn)品5.7版以前版本的漏洞產(chǎn)生原因和利用方法
http://tech.powereasy.net/Item/4317.aspx
動易SiteFactory等產(chǎn)品5.8版的升級程序如何在1秒內(nèi)檢測出“使用簡單密碼的管理員賬戶”?
http://tech.powereasy.net/Item/4411.aspx
用戶登錄
還沒有賬號?
立即注冊