目錄
目錄X

動(dòng)易軟件.NET系列產(chǎn)品正式更新至6.1版本

親愛的動(dòng)易用戶:

  動(dòng)易軟件.NET 系列產(chǎn)品正式更新至 6.1 版本。

  繼.NET 系列產(chǎn)品6.0 版本全面提升軟件安全性能和易用性以來,我們繼續(xù)不斷改進(jìn).NET2.0系列產(chǎn)品的用戶體驗(yàn)。

  重要新特性

  1. 新增內(nèi)容過濾配置。

  將授權(quán)的域名加入受信任的嵌入標(biāo)記配置中,可以讓使用這些域名地址、本站路徑的flash、視頻等文件(采用embed 或 iframe標(biāo)記),不被系統(tǒng)安全組件過濾,在前臺(tái)正常的播放和顯示。

  2. 增加回源IP配置,用于更精確地獲取用戶IP地址。

  以前的版本在獲取訪問者IP的邏輯算法這里存在一個(gè)問題,導(dǎo)致在某些情況下獲取到的是攻擊者的偽造IP而不是真實(shí)IP。為了修復(fù)這個(gè)問題,6.1 版中加入了一個(gè)“回源IP清單”的配置項(xiàng),請(qǐng)一定要按照實(shí)際部署的網(wǎng)絡(luò)環(huán)境來進(jìn)行配置。

  重要功能優(yōu)化

  1. 專題和專題分類增加移動(dòng)端模板開啟配置,支持移動(dòng)端模板適配顯示。

  2. 優(yōu)化編輯器一鍵排版功能。

  BUG修復(fù)

  1. 修復(fù)投訴舉報(bào)的郵件通知由于通知人沒配置郵件地址,發(fā)送郵件出錯(cuò)的bug;

  2. 修復(fù)會(huì)員中心上傳頁面能單獨(dú)打開的bug;

  3. 修復(fù)全文檢索組件內(nèi)存泄漏的bug;

  4. 修復(fù)會(huì)員找回密碼頁存在可修改任意用戶密碼的bug;

  5. 修復(fù)管理后臺(tái)相關(guān)功能的XSS漏洞;

  6. 修復(fù)會(huì)員注冊(cè)頁面注冊(cè)成功后頁面可跳轉(zhuǎn)至其他站點(diǎn)的bug;

  7. 修復(fù)后臺(tái)文章添加(編輯)頁自動(dòng)提取關(guān)鍵字功能失效的bug;

  8. 修復(fù)編輯器導(dǎo)入word文檔時(shí)圖片未被上傳限制的bug。

  重要漏洞修復(fù)說明

  1. 修復(fù)已發(fā)現(xiàn)的多處XSS安全漏洞。

  2. 修復(fù)會(huì)員模塊的一個(gè)安全漏洞。


  如需進(jìn)一步了解動(dòng)易產(chǎn)品,請(qǐng)查看 詳細(xì) 產(chǎn)品介紹 或 直接咨詢客服人員。

  專業(yè)版、學(xué)校版、政府版、行業(yè)版、校慶版、醫(yī)院版、協(xié)同辦公、視頻網(wǎng)站用戶,請(qǐng)聯(lián)系客服人員下載。

廣東動(dòng)易軟件股份有限公司

2019年10月13日

【打印正文】 發(fā)布時(shí)間:2019-10-13 10:00:58 瀏覽次數(shù): 作者: 來源:本站原創(chuàng)
×

用戶登錄