動(dòng)易軟件.NET2.0系列產(chǎn)品正式更新至5.8版本
親愛的動(dòng)易用戶:
今天,動(dòng)易軟件.NET 2.0系列產(chǎn)品正式更新至5.8版本。
繼.NET 2.0系列產(chǎn)品5.7版升級(jí)及安全加固公告發(fā)布以來(lái),我們積極協(xié)助客戶完成升級(jí)及安全加固工作,并在實(shí)施過程中發(fā)現(xiàn)很多網(wǎng)站被攻擊的共性,例如:管理員目錄/管理認(rèn)證碼是默認(rèn)的或非常簡(jiǎn)單、存在密碼非常簡(jiǎn)單的管理員帳戶等,基于此我們進(jìn)一步安全加固了現(xiàn)有產(chǎn)品的各項(xiàng)特性。
在安全性方面,我們升級(jí)了軟件安全策略,如強(qiáng)制開啟強(qiáng)密碼、強(qiáng)制修改后臺(tái)管理目錄、管理認(rèn)證碼加強(qiáng)安全、限制危險(xiǎn)文件生成等,同時(shí),5.8版本的升級(jí)程序會(huì)自動(dòng)檢查網(wǎng)站管理員的密碼,如果遇到異常的管理帳號(hào)會(huì)自動(dòng)鎖定、提示;遇到過于簡(jiǎn)單的密碼會(huì)自動(dòng)修改帳號(hào)密碼為復(fù)雜密碼,并提示,極大提升網(wǎng)站被暴庫(kù)難度。
在穩(wěn)定性方面,新版本增加了首頁(yè)等單頁(yè)節(jié)點(diǎn)的頁(yè)面緩存功能,不僅可以優(yōu)化網(wǎng)站訪問速度,也可以防止黑客密集請(qǐng)求攻擊網(wǎng)站導(dǎo)致網(wǎng)站響應(yīng)變慢,提升網(wǎng)站穩(wěn)定性。
更多內(nèi)容請(qǐng)查閱更新列表。
如需進(jìn)一步了解動(dòng)易產(chǎn)品,請(qǐng)查看 詳細(xì) 產(chǎn)品介紹 或 直接咨詢客服人員。
專業(yè)版、學(xué)校版、政府版、行業(yè)版、校慶版、醫(yī)院版、協(xié)同辦公、視頻網(wǎng)站用戶,請(qǐng)聯(lián)系客服人員下載。
廣東動(dòng)易軟件股份有限公司
2017年09月13日
修復(fù):
●修復(fù)幾處安全隱患;
●修復(fù)編輯框插入視頻或鏈接地址,在前臺(tái)瀏覽信息時(shí)出錯(cuò)的bug;
●修復(fù)編輯框輸入信息保存后,在前臺(tái)瀏覽時(shí)無(wú)故多個(gè)空格的bug;
●修復(fù)節(jié)點(diǎn)啟用審核流程后,后臺(tái)審核權(quán)限判斷出錯(cuò)的bug;
●修復(fù)jquery的XSS漏洞;
●修復(fù)編輯器中視頻播放器的XSS漏洞;
改進(jìn):
●優(yōu)化后臺(tái)配置信息安全設(shè)置,對(duì)敏感數(shù)據(jù)進(jìn)行過濾處理;
●增強(qiáng)敏感數(shù)據(jù)安全,對(duì)敏感數(shù)據(jù)進(jìn)行過濾處理;
●優(yōu)化網(wǎng)站目錄IIS文件操作權(quán)限配置;
新增
●單頁(yè)節(jié)點(diǎn)增加緩存設(shè)置;
●內(nèi)容信息與信息公開互推功能;(商業(yè)版本)
【注意】
如果您的網(wǎng)站因?qū)嵤┻^定制改造、第三方功能開發(fā)等原因而不便升級(jí)到5.8版,您可以在執(zhí)行完本文措施一至措施三之后,按措施四的方法對(duì)網(wǎng)站上的標(biāo)簽進(jìn)行檢查和修改,保證允許AJAX訪問的標(biāo)簽沒有supersql(SQL超級(jí)參數(shù)型)類型的參數(shù)或含有supersql類型參數(shù)的標(biāo)簽不允許AJAX訪問,則仍能有效防止SQL注入漏洞被黑客利用。在產(chǎn)品升級(jí)包中,我們除了提供升級(jí)程序外,還提供了修復(fù)后的產(chǎn)品默認(rèn)標(biāo)簽,如果您沒有修改過這些產(chǎn)品默認(rèn)標(biāo)簽,則可以直接替換。如果修改過,則要對(duì)比修改。對(duì)于您自行編寫的標(biāo)簽,或者設(shè)計(jì)師在項(xiàng)目中編寫的標(biāo)簽,即非產(chǎn)品自帶的默認(rèn)標(biāo)簽,也需要全部排查和修復(fù),以免有疏漏。
措施一:檢查網(wǎng)站是否已被黑客入侵
http:/tech.powereasy.net/Item/4304.aspx
措施二:木馬文件及惡意注入數(shù)據(jù)清理
http:/tech.powereasy.net/Item/4306.aspx
措施三:服務(wù)器和網(wǎng)站安全加固
http:/tech.powereasy.net/Item/4305.aspx
措施四:不便升級(jí)的應(yīng)對(duì)措施
http:/tech.powereasy.net/Item/4308.aspx
延伸閱讀:
動(dòng)易SiteFactory等產(chǎn)品5.7版以前版本的漏洞產(chǎn)生原因和利用方法
http:/tech.powereasy.net/Item/4317.aspx
動(dòng)易SiteFactory等產(chǎn)品5.8版的升級(jí)程序如何在1秒內(nèi)檢測(cè)出“使用簡(jiǎn)單密碼的管理員賬戶”?
http:/tech.powereasy.net/Item/4411.aspx
用戶登錄
還沒有賬號(hào)?
立即注冊(cè)