動(dòng)易SiteWeaver6.50410版更新發(fā)布!
自1月份我們發(fā)布動(dòng)易SiteWeaver 6.5 正式版以來,經(jīng)過了3個(gè)月的緊張準(zhǔn)備,今天,我們正式發(fā)布動(dòng)易SiteWeaver 6.5 0410版!
自動(dòng)易SiteWeaver 系列產(chǎn)品實(shí)行開源以來,動(dòng)易軟件產(chǎn)品的安全性能便受到了廣大網(wǎng)友和用戶的高度關(guān)注,而本著對(duì)用戶的高度責(zé)任感,我們自3月初開始開展了一項(xiàng)特別針對(duì)SiteWeaver 系列產(chǎn)品的“懸賞尋動(dòng)易安全漏洞”的活動(dòng)。在為期一個(gè)月的產(chǎn)品安全漏洞檢測(cè)活動(dòng)中,我們邀請(qǐng)到了30余名安全技術(shù)高手共同對(duì)動(dòng)易系統(tǒng)進(jìn)行安全檢測(cè),這也同時(shí)是對(duì)動(dòng)易自身軟件安全技術(shù)水平的一次大考驗(yàn)。在這次活動(dòng)中,參加活動(dòng)的網(wǎng)友一共僅發(fā)現(xiàn)了4個(gè)有效的安全漏洞,這個(gè)成績(jī)超出了我們的預(yù)期。在此,我們先對(duì)每一位參與此次安全漏洞檢測(cè)活動(dòng)的朋友們致以誠(chéng)摯的謝意(“懸賞尋動(dòng)易安全漏洞活動(dòng)”獲獎(jiǎng)公告我們稍后將另行發(fā)布)。
今天我們發(fā)布的SiteWeaver 6.5 0410版本便已修復(fù)了在安全漏洞檢測(cè)活動(dòng)中發(fā)現(xiàn)的所有安全漏洞,是目前為止最安全、穩(wěn)定的動(dòng)易SiteWeaver系統(tǒng)版本。我們?cè)诖艘矎?qiáng)烈建議所有的動(dòng)易SiteWeaver產(chǎn)品用戶盡快下載更新使用此最新版本,以更好地保障您的網(wǎng)站安全。今后,若SiteWeaver系統(tǒng)再發(fā)現(xiàn)重大安全問題,我們承諾仍將第一時(shí)間修復(fù)并發(fā)布系統(tǒng)更新。
此外,在今天發(fā)布的0410版本中,新增了一些實(shí)用的小功能,修復(fù)了至今為止發(fā)現(xiàn)的所有的SiteWeaver系統(tǒng)BUG。有關(guān)新增功能和修復(fù)BUG的詳情請(qǐng)見“動(dòng)易SiteWeaver 6.5 0410版更新說明”。
動(dòng)易SiteWeaver 6.5 0410版發(fā)布頁(yè)地址:http://www.hxtiyu66.com/Activity/SiteWeaver65/
------------------------------------《動(dòng)易SiteWeaver 6.5 0410版更新說明》----------------------------------------
1、安全問題
●修復(fù)了在SiteWeaver安全漏洞檢測(cè)活動(dòng)中,我們的安全合作伙伴BCT和參加活動(dòng)的網(wǎng)友們發(fā)現(xiàn)的幾處安全漏洞(其中多數(shù)是因?yàn)樵缯竟暨^濾函數(shù)不完善引起的跨站攻擊漏洞)。所以這次更新也是一次安全更新。目前的版本可以說是動(dòng)易史上最安全的版本,建議所有用戶都升級(jí)到當(dāng)前版本中來。當(dāng)然,“最安全”是相對(duì)的,和以前版本比較,現(xiàn)在的版本是最安全的,和未來的版本比較,則沒有最安全,只有更安全!同時(shí),大家要清醒的認(rèn)識(shí)到:安全沒有一勞永逸的方法,網(wǎng)站的安全不僅僅是和用的CMS系統(tǒng)相關(guān),還和服務(wù)器的安全配置密切相關(guān)。
●徹底完善了跨站攻擊過濾函數(shù),可以防范目前已知的絕大部分跨站攻擊方法。新的過濾函數(shù)已經(jīng)通過這里的所有攻擊代碼的測(cè)試。
2、新增功能
●新增查看接收到的手機(jī)短信功能(開啟了動(dòng)易短信通方有效)
●新增后臺(tái)按ID搜索的功能
●新增ACCESS版也可以啟用“頻道變子站”的功能
●提供了一個(gè)小程序,用于修復(fù)動(dòng)易以前版本的BUG引發(fā)的會(huì)員的資金明細(xì)與客戶的資金明細(xì)對(duì)應(yīng)不上的問題。詳見更新包中的“數(shù)據(jù)修復(fù)程序”文件夾中的說明。
3、修復(fù)BUG列表:
●修復(fù)了生成的廣告版位JS在FireFox下有些功能不正常的BUG(需要更新文件后,重新刷新生成所有版位JS)
●修復(fù)了生成的廣告版位JS在啟用頻道變子站功能后,統(tǒng)計(jì)路徑錯(cuò)誤的BUG
●修復(fù)了對(duì)文章進(jìn)行固頂、推薦等操作時(shí),未更改其生成狀態(tài),導(dǎo)致無法通過“未生成的文章”功能來定位這些文章的BUG(圖片、下載、商品模塊都做了類似處理)
●修復(fù)了刪除文章時(shí),沒有刪除相應(yīng)的調(diào)查的BUG(圖片、下載、商品模塊都做了類似處理)
●修改了Meta關(guān)鍵詞的一些描述文字
●修復(fù)了室場(chǎng)設(shè)備管理模塊的一些BUG
●修復(fù)了商店模塊,在后臺(tái)處理訂單游客的訂單時(shí)會(huì)發(fā)生的幾個(gè)程序出錯(cuò)的BUG
●修復(fù)了后臺(tái)修改標(biāo)簽和自定義頁(yè)面時(shí)經(jīng)常出現(xiàn)非常提交數(shù)據(jù)的提示的問題
●修復(fù)了管理員工作量統(tǒng)計(jì)的一個(gè)小BUG
●恢復(fù)了2006版的站內(nèi)鏈接替換次數(shù)的功能
●修復(fù)了調(diào)查模塊自動(dòng)生成的JS文件是空白的BUG
●修復(fù)了IP限定功能會(huì)將所有IP都限制住不能訪問的BUG
●修復(fù)了圖片和下載模塊自定義字段不解析的BUG
●修復(fù)了會(huì)員通過郵件驗(yàn)證后返回的還是驗(yàn)證頁(yè)面的BUG
●修復(fù)了其他一些小BUG
用戶登錄
還沒有賬號(hào)?
立即注冊(cè)