親愛的動(dòng)易用戶：

　　今天，動(dòng)易軟件.NET 2.0系列產(chǎn)品正式更新至 6.0 版本。

　　繼.NET 2.0系列產(chǎn)品5.x版本全面提升軟件安全性能以來，我們繼續(xù)與客戶保持積極溝通，也在不斷改進(jìn).NET2.0系列產(chǎn)品的用戶體驗(yàn)。全新的版本升加入了全新的內(nèi)容編輯器、內(nèi)容編輯草稿預(yù)覽等數(shù)十項(xiàng)功能改進(jìn)和問題修復(fù)。

　　更多內(nèi)容請查閱更新列表。

　　如需進(jìn)一步了解動(dòng)易產(chǎn)品，請查看 詳細(xì) 產(chǎn)品介紹 或 直接咨詢客服人員。

　　專業(yè)版、學(xué)校版、政府版、行業(yè)版、校慶版、醫(yī)院版、協(xié)同辦公、視頻網(wǎng)站用戶，請聯(lián)系客服人員下載。

廣東動(dòng)易軟件股份有限公司

2019年05月30日

　　更新列表：　　

• 內(nèi)容信息列表頁、文章信息查看頁，選擇“退稿”時(shí)，可在彈出框填寫退稿理由，并可以在文章信息查看頁查看退稿理由；

• 會(huì)員中心信息發(fā)布頁面新增“存為草稿并預(yù)覽”功能，會(huì)員中心可以把待發(fā)布的信息保存為草稿之后在一小時(shí)內(nèi)預(yù)覽效果（點(diǎn)擊按鈕之后會(huì)自動(dòng)彈出新窗口，需要復(fù)制保存的自行復(fù)制新窗口路徑）；

• 編輯器新增word導(dǎo)入功能，可以導(dǎo)入docx格式的文件內(nèi)容到編輯器；

• 前臺ajax登錄添加強(qiáng)密碼判斷，當(dāng)密碼不是強(qiáng)密碼時(shí)跳轉(zhuǎn)到密碼修改頁面；

• 注冊頁面點(diǎn)擊注冊按鈕時(shí)再驗(yàn)證用戶名是否存在，若存在提示用戶名已被占用，若不存在直接提交注冊信息；

• 后臺可以設(shè)置一個(gè)用戶注冊錯(cuò)誤的session最大次數(shù)限制、限制時(shí)間，注冊的時(shí)候用session保留錯(cuò)誤次數(shù)；

• 后臺可以設(shè)置一個(gè)用戶注冊錯(cuò)誤的IP最大次數(shù)限制、限制時(shí)間，注冊的時(shí)候用緩存保留同一個(gè)IP的錯(cuò)誤次數(shù)錯(cuò)誤次數(shù)；

• 用戶找回密碼用緩存保留同一個(gè)IP請求次數(shù)，超過3次，修改緩存過期時(shí)間為30分鐘，緩存沒過期就禁止找回；

• 后臺可以設(shè)置同一IP在XX時(shí)間段內(nèi)最多允許注冊的用戶數(shù)；

• 更新了上傳控件，改用百度上傳控件，并兼容文件服務(wù)器；

• 更新編輯器，改用UEditor編輯器；

• 前臺自定義表單已經(jīng)頁面支持移動(dòng)設(shè)備自適應(yīng)，跟其他前臺動(dòng)態(tài)頁同一個(gè)啟用設(shè)置；

• 網(wǎng)站黑白名單配置、限制功能兼容IPV6。

　　【注意】

　　如果您的網(wǎng)站因?qū)嵤┻^定制改造、第三方功能開發(fā)等原因而不便升級到5.x版，您可以在執(zhí)行完本文措施一至措施三之后，按措施四的方法對網(wǎng)站上的標(biāo)簽進(jìn)行檢查和修改，保證允許AJAX訪問的標(biāo)簽沒有supersql(SQL超級參數(shù)型)類型的參數(shù)或含有supersql類型參數(shù)的標(biāo)簽不允許AJAX訪問，則仍能有效防止SQL注入漏洞被黑客利用。在產(chǎn)品升級包中，我們除了提供升級程序外，還提供了修復(fù)后的產(chǎn)品默認(rèn)標(biāo)簽，如果您沒有修改過這些產(chǎn)品默認(rèn)標(biāo)簽，則可以直接替換。如果修改過，則要對比修改。對于您自行編寫的標(biāo)簽，或者設(shè)計(jì)師在項(xiàng)目中編寫的標(biāo)簽，即非產(chǎn)品自帶的默認(rèn)標(biāo)簽，也需要全部排查和修復(fù)，以免有疏漏。

　　措施一：檢查網(wǎng)站是否已被黑客入侵

　　http://tech.powereasy.net/Item/4304.aspx

　　措施二：木馬文件及惡意注入數(shù)據(jù)清理

　　http://tech.powereasy.net/Item/4306.aspx

　　措施三：服務(wù)器和網(wǎng)站安全加固

　　http://tech.powereasy.net/Item/4305.aspx

　　措施四：不便升級的應(yīng)對措施

　　http://tech.powereasy.net/Item/4308.aspx

　　延伸閱讀：

　　動(dòng)易SiteFactory等產(chǎn)品5.7版以前版本的漏洞產(chǎn)生原因和利用方法

　　http://tech.powereasy.net/Item/4317.aspx

　　動(dòng)易SiteFactory等產(chǎn)品5.8版的升級程序如何在1秒內(nèi)檢測出“使用簡單密碼的管理員賬戶”？

　　http://tech.powereasy.net/Item/4411.aspx