自1月份我們發(fā)布動(dòng)易SiteWeaver 6.5 正式版以來(lái)，經(jīng)過(guò)了3個(gè)月的緊張準(zhǔn)備，今天，我們正式發(fā)布動(dòng)易SiteWeaver 6.5 0410版！

　　自動(dòng)易SiteWeaver 系列產(chǎn)品實(shí)行開源以來(lái)，動(dòng)易軟件產(chǎn)品的安全性能便受到了廣大網(wǎng)友和用戶的高度關(guān)注，而本著對(duì)用戶的高度責(zé)任感，我們自3月初開始開展了一項(xiàng)特別針對(duì)SiteWeaver 系列產(chǎn)品的“懸賞尋動(dòng)易安全漏洞”的活動(dòng)。在為期一個(gè)月的產(chǎn)品安全漏洞檢測(cè)活動(dòng)中，我們邀請(qǐng)到了30余名安全技術(shù)高手共同對(duì)動(dòng)易系統(tǒng)進(jìn)行安全檢測(cè)，這也同時(shí)是對(duì)動(dòng)易自身軟件安全技術(shù)水平的一次大考驗(yàn)。在這次活動(dòng)中，參加活動(dòng)的網(wǎng)友一共僅發(fā)現(xiàn)了4個(gè)有效的安全漏洞，這個(gè)成績(jī)超出了我們的預(yù)期。在此，我們先對(duì)每一位參與此次安全漏洞檢測(cè)活動(dòng)的朋友們致以誠(chéng)摯的謝意（“懸賞尋動(dòng)易安全漏洞活動(dòng)”獲獎(jiǎng)公告我們稍后將另行發(fā)布）。

　　今天我們發(fā)布的SiteWeaver 6.5 0410版本便已修復(fù)了在安全漏洞檢測(cè)活動(dòng)中發(fā)現(xiàn)的所有安全漏洞，是目前為止最安全、穩(wěn)定的動(dòng)易SiteWeaver系統(tǒng)版本。我們?cè)诖艘矎?qiáng)烈建議所有的動(dòng)易SiteWeaver產(chǎn)品用戶盡快下載更新使用此最新版本，以更好地保障您的網(wǎng)站安全。今后，若SiteWeaver系統(tǒng)再發(fā)現(xiàn)重大安全問題，我們承諾仍將第一時(shí)間修復(fù)并發(fā)布系統(tǒng)更新。

　　此外，在今天發(fā)布的0410版本中，新增了一些實(shí)用的小功能，修復(fù)了至今為止發(fā)現(xiàn)的所有的SiteWeaver系統(tǒng)BUG。有關(guān)新增功能和修復(fù)BUG的詳情請(qǐng)見“動(dòng)易SiteWeaver 6.5 0410版更新說(shuō)明”。


動(dòng)易SiteWeaver 6.5 0410版發(fā)布頁(yè)地址：http://www.avxsl666.com/Activity/SiteWeaver65/


------------------------------------《動(dòng)易SiteWeaver 6.5 0410版更新說(shuō)明》----------------------------------------

1、安全問題
　　●修復(fù)了在SiteWeaver安全漏洞檢測(cè)活動(dòng)中，我們的安全合作伙伴BCT和參加活動(dòng)的網(wǎng)友們發(fā)現(xiàn)的幾處安全漏洞（其中多數(shù)是因?yàn)樵缯竟暨^(guò)濾函數(shù)不完善引起的跨站攻擊漏洞）。所以這次更新也是一次安全更新。目前的版本可以說(shuō)是動(dòng)易史上最安全的版本，建議所有用戶都升級(jí)到當(dāng)前版本中來(lái)。當(dāng)然，“最安全”是相對(duì)的，和以前版本比較，現(xiàn)在的版本是最安全的，和未來(lái)的版本比較，則沒有最安全，只有更安全！同時(shí)，大家要清醒的認(rèn)識(shí)到：安全沒有一勞永逸的方法，網(wǎng)站的安全不僅僅是和用的CMS系統(tǒng)相關(guān)，還和服務(wù)器的安全配置密切相關(guān)。
　　●徹底完善了跨站攻擊過(guò)濾函數(shù)，可以防范目前已知的絕大部分跨站攻擊方法。新的過(guò)濾函數(shù)已經(jīng)通過(guò)這里的所有攻擊代碼的測(cè)試。

2、新增功能
　　●新增查看接收到的手機(jī)短信功能（開啟了動(dòng)易短信通方有效）
　　●新增后臺(tái)按ID搜索的功能
　　●新增ACCESS版也可以啟用“頻道變子站”的功能
　　●提供了一個(gè)小程序，用于修復(fù)動(dòng)易以前版本的BUG引發(fā)的會(huì)員的資金明細(xì)與客戶的資金明細(xì)對(duì)應(yīng)不上的問題。詳見更新包中的“數(shù)據(jù)修復(fù)程序”文件夾中的說(shuō)明。

3、修復(fù)BUG列表：
　　●修復(fù)了生成的廣告版位JS在FireFox下有些功能不正常的BUG（需要更新文件后，重新刷新生成所有版位JS）
　　●修復(fù)了生成的廣告版位JS在啟用頻道變子站功能后，統(tǒng)計(jì)路徑錯(cuò)誤的BUG
　　●修復(fù)了對(duì)文章進(jìn)行固頂、推薦等操作時(shí)，未更改其生成狀態(tài)，導(dǎo)致無(wú)法通過(guò)“未生成的文章”功能來(lái)定位這些文章的BUG（圖片、下載、商品模塊都做了類似處理）
　　●修復(fù)了刪除文章時(shí)，沒有刪除相應(yīng)的調(diào)查的BUG（圖片、下載、商品模塊都做了類似處理）
　　●修改了Meta關(guān)鍵詞的一些描述文字
　　●修復(fù)了室場(chǎng)設(shè)備管理模塊的一些BUG
　　●修復(fù)了商店模塊，在后臺(tái)處理訂單游客的訂單時(shí)會(huì)發(fā)生的幾個(gè)程序出錯(cuò)的BUG
　　●修復(fù)了后臺(tái)修改標(biāo)簽和自定義頁(yè)面時(shí)經(jīng)常出現(xiàn)非常提交數(shù)據(jù)的提示的問題
　　●修復(fù)了管理員工作量統(tǒng)計(jì)的一個(gè)小BUG
　　●恢復(fù)了2006版的站內(nèi)鏈接替換次數(shù)的功能
　　●修復(fù)了調(diào)查模塊自動(dòng)生成的JS文件是空白的BUG
　　●修復(fù)了IP限定功能會(huì)將所有IP都限制住不能訪問的BUG
　　●修復(fù)了圖片和下載模塊自定義字段不解析的BUG
　　●修復(fù)了會(huì)員通過(guò)郵件驗(yàn)證后返回的還是驗(yàn)證頁(yè)面的BUG
　　●修復(fù)了其他一些小BUG