親愛的動易用戶：

　　動易軟件.NET 系列產(chǎn)品正式更新至 6.1 版本。

　　繼.NET 系列產(chǎn)品6.0 版本全面提升軟件安全性能和易用性以來，我們繼續(xù)不斷改進.NET2.0系列產(chǎn)品的用戶體驗。

　　重要新特性

　　1. 新增內(nèi)容過濾配置。

　　將授權(quán)的域名加入受信任的嵌入標(biāo)記配置中，可以讓使用這些域名地址、本站路徑的flash、視頻等文件（采用embed 或 iframe標(biāo)記），不被系統(tǒng)安全組件過濾，在前臺正常的播放和顯示。

　　2. 增加回源IP配置，用于更精確地獲取用戶IP地址。

　　以前的版本在獲取訪問者IP的邏輯算法這里存在一個問題，導(dǎo)致在某些情況下獲取到的是攻擊者的偽造IP而不是真實IP。為了修復(fù)這個問題，6.1 版中加入了一個“回源IP清單”的配置項，請一定要按照實際部署的網(wǎng)絡(luò)環(huán)境來進行配置。

　　重要功能優(yōu)化

　　1. 專題和專題分類增加移動端模板開啟配置，支持移動端模板適配顯示。

　　2. 優(yōu)化編輯器一鍵排版功能。

　　BUG修復(fù)

　　1. 修復(fù)投訴舉報的郵件通知由于通知人沒配置郵件地址，發(fā)送郵件出錯的bug；

　　2. 修復(fù)會員中心上傳頁面能單獨打開的bug；

　　3. 修復(fù)全文檢索組件內(nèi)存泄漏的bug；

　　4. 修復(fù)會員找回密碼頁存在可修改任意用戶密碼的bug；

　　5. 修復(fù)管理后臺相關(guān)功能的XSS漏洞；

　　6. 修復(fù)會員注冊頁面注冊成功后頁面可跳轉(zhuǎn)至其他站點的bug；

　　7. 修復(fù)后臺文章添加（編輯）頁自動提取關(guān)鍵字功能失效的bug；

　　8. 修復(fù)編輯器導(dǎo)入word文檔時圖片未被上傳限制的bug。

　　重要漏洞修復(fù)說明

　　1. 修復(fù)已發(fā)現(xiàn)的多處XSS安全漏洞。

　　2. 修復(fù)會員模塊的一個安全漏洞。

　　如需進一步了解動易產(chǎn)品，請查看 詳細 產(chǎn)品介紹 或 直接咨詢客服人員。

　　專業(yè)版、學(xué)校版、政府版、行業(yè)版、校慶版、醫(yī)院版、協(xié)同辦公、視頻網(wǎng)站用戶，請聯(lián)系客服人員下載。

廣東動易軟件股份有限公司

2019年10月13日