動易SiteWeaver6.50410版更新發(fā)布!
自1月份我們發(fā)布動易SiteWeaver 6.5 正式版以來,經(jīng)過了3個月的緊張準(zhǔn)備,今天,我們正式發(fā)布動易SiteWeaver 6.5 0410版!
自動易SiteWeaver 系列產(chǎn)品實行開源以來,動易軟件產(chǎn)品的安全性能便受到了廣大網(wǎng)友和用戶的高度關(guān)注,而本著對用戶的高度責(zé)任感,我們自3月初開始開展了一項特別針對SiteWeaver 系列產(chǎn)品的“懸賞尋動易安全漏洞”的活動。在為期一個月的產(chǎn)品安全漏洞檢測活動中,我們邀請到了30余名安全技術(shù)高手共同對動易系統(tǒng)進行安全檢測,這也同時是對動易自身軟件安全技術(shù)水平的一次大考驗。在這次活動中,參加活動的網(wǎng)友一共僅發(fā)現(xiàn)了4個有效的安全漏洞,這個成績超出了我們的預(yù)期。在此,我們先對每一位參與此次安全漏洞檢測活動的朋友們致以誠摯的謝意(“懸賞尋動易安全漏洞活動”獲獎公告我們稍后將另行發(fā)布)。
今天我們發(fā)布的SiteWeaver 6.5 0410版本便已修復(fù)了在安全漏洞檢測活動中發(fā)現(xiàn)的所有安全漏洞,是目前為止最安全、穩(wěn)定的動易SiteWeaver系統(tǒng)版本。我們在此也強烈建議所有的動易SiteWeaver產(chǎn)品用戶盡快下載更新使用此最新版本,以更好地保障您的網(wǎng)站安全。今后,若SiteWeaver系統(tǒng)再發(fā)現(xiàn)重大安全問題,我們承諾仍將第一時間修復(fù)并發(fā)布系統(tǒng)更新。
此外,在今天發(fā)布的0410版本中,新增了一些實用的小功能,修復(fù)了至今為止發(fā)現(xiàn)的所有的SiteWeaver系統(tǒng)BUG。有關(guān)新增功能和修復(fù)BUG的詳情請見“動易SiteWeaver 6.5 0410版更新說明”。
動易SiteWeaver 6.5 0410版發(fā)布頁地址:http://adaci.cn/Activity/SiteWeaver65/
------------------------------------《動易SiteWeaver 6.5 0410版更新說明》----------------------------------------
1、安全問題
●修復(fù)了在SiteWeaver安全漏洞檢測活動中,我們的安全合作伙伴BCT和參加活動的網(wǎng)友們發(fā)現(xiàn)的幾處安全漏洞(其中多數(shù)是因為原跨站攻擊過濾函數(shù)不完善引起的跨站攻擊漏洞)。所以這次更新也是一次安全更新。目前的版本可以說是動易史上最安全的版本,建議所有用戶都升級到當(dāng)前版本中來。當(dāng)然,“最安全”是相對的,和以前版本比較,現(xiàn)在的版本是最安全的,和未來的版本比較,則沒有最安全,只有更安全!同時,大家要清醒的認識到:安全沒有一勞永逸的方法,網(wǎng)站的安全不僅僅是和用的CMS系統(tǒng)相關(guān),還和服務(wù)器的安全配置密切相關(guān)。
●徹底完善了跨站攻擊過濾函數(shù),可以防范目前已知的絕大部分跨站攻擊方法。新的過濾函數(shù)已經(jīng)通過這里的所有攻擊代碼的測試。
2、新增功能
●新增查看接收到的手機短信功能(開啟了動易短信通方有效)
●新增后臺按ID搜索的功能
●新增ACCESS版也可以啟用“頻道變子站”的功能
●提供了一個小程序,用于修復(fù)動易以前版本的BUG引發(fā)的會員的資金明細與客戶的資金明細對應(yīng)不上的問題。詳見更新包中的“數(shù)據(jù)修復(fù)程序”文件夾中的說明。
3、修復(fù)BUG列表:
●修復(fù)了生成的廣告版位JS在FireFox下有些功能不正常的BUG(需要更新文件后,重新刷新生成所有版位JS)
●修復(fù)了生成的廣告版位JS在啟用頻道變子站功能后,統(tǒng)計路徑錯誤的BUG
●修復(fù)了對文章進行固頂、推薦等操作時,未更改其生成狀態(tài),導(dǎo)致無法通過“未生成的文章”功能來定位這些文章的BUG(圖片、下載、商品模塊都做了類似處理)
●修復(fù)了刪除文章時,沒有刪除相應(yīng)的調(diào)查的BUG(圖片、下載、商品模塊都做了類似處理)
●修改了Meta關(guān)鍵詞的一些描述文字
●修復(fù)了室場設(shè)備管理模塊的一些BUG
●修復(fù)了商店模塊,在后臺處理訂單游客的訂單時會發(fā)生的幾個程序出錯的BUG
●修復(fù)了后臺修改標(biāo)簽和自定義頁面時經(jīng)常出現(xiàn)非常提交數(shù)據(jù)的提示的問題
●修復(fù)了管理員工作量統(tǒng)計的一個小BUG
●恢復(fù)了2006版的站內(nèi)鏈接替換次數(shù)的功能
●修復(fù)了調(diào)查模塊自動生成的JS文件是空白的BUG
●修復(fù)了IP限定功能會將所有IP都限制住不能訪問的BUG
●修復(fù)了圖片和下載模塊自定義字段不解析的BUG
●修復(fù)了會員通過郵件驗證后返回的還是驗證頁面的BUG
●修復(fù)了其他一些小BUG
用戶登錄
還沒有賬號?
立即注冊