親愛的動(dòng)易用戶：

　　動(dòng)易軟件.NET 系列產(chǎn)品正式更新至 6.1 版本。

　　繼.NET 系列產(chǎn)品6.0 版本全面提升軟件安全性能和易用性以來，我們繼續(xù)不斷改進(jìn).NET2.0系列產(chǎn)品的用戶體驗(yàn)。

　　重要新特性

　　1. 新增內(nèi)容過濾配置。

　　將授權(quán)的域名加入受信任的嵌入標(biāo)記配置中，可以讓使用這些域名地址、本站路徑的flash、視頻等文件（采用embed 或 iframe標(biāo)記），不被系統(tǒng)安全組件過濾，在前臺(tái)正常的播放和顯示。

　　2. 增加回源IP配置，用于更精確地獲取用戶IP地址。

　　以前的版本在獲取訪問者IP的邏輯算法這里存在一個(gè)問題，導(dǎo)致在某些情況下獲取到的是攻擊者的偽造IP而不是真實(shí)IP。為了修復(fù)這個(gè)問題，6.1 版中加入了一個(gè)“回源IP清單”的配置項(xiàng)，請(qǐng)一定要按照實(shí)際部署的網(wǎng)絡(luò)環(huán)境來進(jìn)行配置。

　　重要功能優(yōu)化

　　1. 專題和專題分類增加移動(dòng)端模板開啟配置，支持移動(dòng)端模板適配顯示。

　　2. 優(yōu)化編輯器一鍵排版功能。

　　BUG修復(fù)

　　1. 修復(fù)投訴舉報(bào)的郵件通知由于通知人沒配置郵件地址，發(fā)送郵件出錯(cuò)的bug；

　　2. 修復(fù)會(huì)員中心上傳頁面能單獨(dú)打開的bug；

　　3. 修復(fù)全文檢索組件內(nèi)存泄漏的bug；

　　4. 修復(fù)會(huì)員找回密碼頁存在可修改任意用戶密碼的bug；

　　5. 修復(fù)管理后臺(tái)相關(guān)功能的XSS漏洞；

　　6. 修復(fù)會(huì)員注冊(cè)頁面注冊(cè)成功后頁面可跳轉(zhuǎn)至其他站點(diǎn)的bug；

　　7. 修復(fù)后臺(tái)文章添加（編輯）頁自動(dòng)提取關(guān)鍵字功能失效的bug；

　　8. 修復(fù)編輯器導(dǎo)入word文檔時(shí)圖片未被上傳限制的bug。

　　重要漏洞修復(fù)說明

　　1. 修復(fù)已發(fā)現(xiàn)的多處XSS安全漏洞。

　　2. 修復(fù)會(huì)員模塊的一個(gè)安全漏洞。

　　如需進(jìn)一步了解動(dòng)易產(chǎn)品，請(qǐng)查看 詳細(xì) 產(chǎn)品介紹 或 直接咨詢客服人員。

　　專業(yè)版、學(xué)校版、政府版、行業(yè)版、校慶版、醫(yī)院版、協(xié)同辦公、視頻網(wǎng)站用戶，請(qǐng)聯(lián)系客服人員下載。

廣東動(dòng)易軟件股份有限公司

2019年10月13日