親愛(ài)的動(dòng)易用戶：

　　今天，動(dòng)易軟件.NET 2.0系列產(chǎn)品正式更新至5.9版本。

　　繼.NET 2.0系列產(chǎn)品5.9版升級(jí)及安全加固公告發(fā)布以來(lái)，我們積極協(xié)助客戶完成升級(jí)及安全加固工作，并繼續(xù)提升軟件各項(xiàng)性能，如：ajax禁止跨域訪問(wèn)、前后臺(tái)登錄時(shí)進(jìn)行加密處理、優(yōu)化后臺(tái)節(jié)點(diǎn)配置、記錄前臺(tái)搜索關(guān)鍵字時(shí)提供過(guò)濾敏感字符的設(shè)置，減少記錄無(wú)用的搜索關(guān)鍵字等。

　　在易用性方面，新版本增加了后臺(tái)新增頁(yè)面批量設(shè)置節(jié)點(diǎn)緩存啟用或關(guān)閉、后臺(tái)新增頁(yè)面批量導(dǎo)入管理員等新功能。

　　更多內(nèi)容請(qǐng)查閱更新列表。

　　如需進(jìn)一步了解動(dòng)易產(chǎn)品，請(qǐng)查看 詳細(xì) 產(chǎn)品介紹 或 直接咨詢客服人員。

　　專業(yè)版、學(xué)校版、政府版、行業(yè)版、校慶版、醫(yī)院版、協(xié)同辦公、視頻網(wǎng)站用戶，請(qǐng)聯(lián)系客服人員下載。

廣東動(dòng)易軟件股份有限公司

2017年12月13日

　　修復(fù)：
　　●后臺(tái)管理員登錄成功后添加日志記錄；
　　●修復(fù)部分jquery版本不兼容的方法；
　　●修復(fù)非超管時(shí)后臺(tái)文章信息查看頁(yè)面審核權(quán)限判斷的bug；
　　●修復(fù)前臺(tái)登錄時(shí)輸入的帳號(hào)不存在仍會(huì)更新帳號(hào)登錄錯(cuò)誤信息導(dǎo)致出錯(cuò)的bug；
　　●修復(fù)當(dāng) CommonModel 的 ItemId 與 GeneralId 不相同時(shí)，內(nèi)容會(huì)修改失敗的bug；
　　●修復(fù)后臺(tái)強(qiáng)密碼判斷bug；
　　●修復(fù)生成靜態(tài)頁(yè)有時(shí)會(huì)出現(xiàn)除以零的bug；
　　●修復(fù)IE內(nèi)核的瀏覽器訪問(wèn)后臺(tái)時(shí)搜索跳轉(zhuǎn)頁(yè)面會(huì)丟失urlreferrer的bug；
　　●修復(fù)節(jié)點(diǎn)變子站時(shí)生成靜態(tài)頁(yè)面路徑出錯(cuò)的bug；

　　改進(jìn)：
　　●ajax禁止跨域訪問(wèn)；
　　 ●前后臺(tái)登錄時(shí)進(jìn)行加密處理；
　　●優(yōu)化后臺(tái)節(jié)點(diǎn)配置；
　　●記錄前臺(tái)搜索關(guān)鍵字時(shí)提供過(guò)濾敏感字符的設(shè)置，減少記錄無(wú)用的搜索關(guān)鍵字；

　　新增：
　　●后臺(tái)新增頁(yè)面批量設(shè)置節(jié)點(diǎn)緩存啟用或關(guān)閉；
　　●后臺(tái)新增頁(yè)面批量導(dǎo)入管理員；
　　●局長(zhǎng)信箱功能擴(kuò)展，添加用戶是否公開(kāi)字段，用戶公開(kāi)+管理員公開(kāi)則在前臺(tái)顯示問(wèn)題+回復(fù)；管理員公開(kāi)，用戶不公開(kāi)，則在前臺(tái)顯示標(biāo)題+答案（商業(yè)版）

　　【注意】

　　如果您的網(wǎng)站因?qū)嵤┻^(guò)定制改造、第三方功能開(kāi)發(fā)等原因而不便升級(jí)到5.9版，您可以在執(zhí)行完本文措施一至措施三之后，按措施四的方法對(duì)網(wǎng)站上的標(biāo)簽進(jìn)行檢查和修改，保證允許AJAX訪問(wèn)的標(biāo)簽沒(méi)有supersql(SQL超級(jí)參數(shù)型)類型的參數(shù)或含有supersql類型參數(shù)的標(biāo)簽不允許AJAX訪問(wèn)，則仍能有效防止SQL注入漏洞被黑客利用。在產(chǎn)品升級(jí)包中，我們除了提供升級(jí)程序外，還提供了修復(fù)后的產(chǎn)品默認(rèn)標(biāo)簽，如果您沒(méi)有修改過(guò)這些產(chǎn)品默認(rèn)標(biāo)簽，則可以直接替換。如果修改過(guò)，則要對(duì)比修改。對(duì)于您自行編寫(xiě)的標(biāo)簽，或者設(shè)計(jì)師在項(xiàng)目中編寫(xiě)的標(biāo)簽，即非產(chǎn)品自帶的默認(rèn)標(biāo)簽，也需要全部排查和修復(fù)，以免有疏漏。

　　措施一：檢查網(wǎng)站是否已被黑客入侵

　　http:/tech.powereasy.net/Item/4304.aspx

　　措施二：木馬文件及惡意注入數(shù)據(jù)清理

　　http:/tech.powereasy.net/Item/4306.aspx

　　措施三：服務(wù)器和網(wǎng)站安全加固

　　http:/tech.powereasy.net/Item/4305.aspx

　　措施四：不便升級(jí)的應(yīng)對(duì)措施

　　http:/tech.powereasy.net/Item/4308.aspx

　　延伸閱讀：

　　動(dòng)易SiteFactory等產(chǎn)品5.7版以前版本的漏洞產(chǎn)生原因和利用方法

　　http:/tech.powereasy.net/Item/4317.aspx

　　動(dòng)易SiteFactory等產(chǎn)品5.8版的升級(jí)程序如何在1秒內(nèi)檢測(cè)出“使用簡(jiǎn)單密碼的管理員賬戶”？

　　http:/tech.powereasy.net/Item/4411.aspx