動(dòng)易軟件.NET系列產(chǎn)品正式更新至6.1版本
親愛的動(dòng)易用戶:
動(dòng)易軟件.NET 系列產(chǎn)品正式更新至 6.1 版本。
繼.NET 系列產(chǎn)品6.0 版本全面提升軟件安全性能和易用性以來,我們繼續(xù)不斷改進(jìn).NET2.0系列產(chǎn)品的用戶體驗(yàn)。
重要新特性
1. 新增內(nèi)容過濾配置。
將授權(quán)的域名加入受信任的嵌入標(biāo)記配置中,可以讓使用這些域名地址、本站路徑的flash、視頻等文件(采用embed 或 iframe標(biāo)記),不被系統(tǒng)安全組件過濾,在前臺(tái)正常的播放和顯示。
2. 增加回源IP配置,用于更精確地獲取用戶IP地址。
以前的版本在獲取訪問者IP的邏輯算法這里存在一個(gè)問題,導(dǎo)致在某些情況下獲取到的是攻擊者的偽造IP而不是真實(shí)IP。為了修復(fù)這個(gè)問題,6.1 版中加入了一個(gè)“回源IP清單”的配置項(xiàng),請(qǐng)一定要按照實(shí)際部署的網(wǎng)絡(luò)環(huán)境來進(jìn)行配置。
重要功能優(yōu)化
1. 專題和專題分類增加移動(dòng)端模板開啟配置,支持移動(dòng)端模板適配顯示。
2. 優(yōu)化編輯器一鍵排版功能。
BUG修復(fù)
1. 修復(fù)投訴舉報(bào)的郵件通知由于通知人沒配置郵件地址,發(fā)送郵件出錯(cuò)的bug;
2. 修復(fù)會(huì)員中心上傳頁面能單獨(dú)打開的bug;
3. 修復(fù)全文檢索組件內(nèi)存泄漏的bug;
4. 修復(fù)會(huì)員找回密碼頁存在可修改任意用戶密碼的bug;
5. 修復(fù)管理后臺(tái)相關(guān)功能的XSS漏洞;
6. 修復(fù)會(huì)員注冊(cè)頁面注冊(cè)成功后頁面可跳轉(zhuǎn)至其他站點(diǎn)的bug;
7. 修復(fù)后臺(tái)文章添加(編輯)頁自動(dòng)提取關(guān)鍵字功能失效的bug;
8. 修復(fù)編輯器導(dǎo)入word文檔時(shí)圖片未被上傳限制的bug。
重要漏洞修復(fù)說明
1. 修復(fù)已發(fā)現(xiàn)的多處XSS安全漏洞。
2. 修復(fù)會(huì)員模塊的一個(gè)安全漏洞。
如需進(jìn)一步了解動(dòng)易產(chǎn)品,請(qǐng)查看 詳細(xì) 產(chǎn)品介紹 或 直接咨詢客服人員。
專業(yè)版、學(xué)校版、政府版、行業(yè)版、校慶版、醫(yī)院版、協(xié)同辦公、視頻網(wǎng)站用戶,請(qǐng)聯(lián)系客服人員下載。
廣東動(dòng)易軟件股份有限公司
2019年10月13日
用戶登錄
還沒有賬號(hào)?
立即注冊(cè)