动易公司一直致力于自主开发最优秀的网站管理系统,您若一直在使用powereasy的先前版本,本文则可以帮助您了解从powereasy先前版本升级到最新版的优势与方法,为您的发展提供更强大的功能与安全保障。虽然升级的理由很多,本文主要阐述了升级到powereasy eshop 2006版的理由供您参考:
升级到最新版本
powereasy一直致力于技术的原创,每一项功能改进都基于客户的需求与调查的基础上进行。因此,对于新开发的功能更有利于客户对powereasy系统更好地运用,以方便客户利用系统提供的新功能。因此,对更新版本进行功能升级,能为客户在网站运营过程中提供更强大的技术保障,以为客户创造更大的价值。
基于不同阶段开发技术的发展,虽然在开发阶段动易公司尽最大可能,从现有技术基础上对程序从系统构架、代码过滤等各方面进行安全防范,但随着技术的不断发展,先前的技术不可能一直处于最安全的领先地位。所以,powereasy每一个版本都在规范、设计、设置以及部署方面具有更高的安全性,更好地保障了客户在实际运营过程的安全性。因此,升级到更高级的版本有利于最大化地保障客户的利益。而powereasy对先前的各版本都提供相应的免费功能升级期。
powereasy对先前的各版本都提供相应版本的升级程序,能方便客户对先前程序版本进行升级。powereasy的升级程序对各个版本间的升级都是无损升级,即在保持客户原有版本数据不损失的基础上,利用系统提供的升级文件,可将所有的先前程序版本(如access或sql、普及版等不同版本间)升级到最新版的版本,以方便客户使用更先进、更强大、更安全的系统,为客户的实际运营创造出更大的价值。
自2005版开始,powereasy提供了转换/迁移程序,可将动易2005版在任意二种数据库版本之间(如access<-->sql、access<-->access、sql<-->sql)进行转换或迁移。具体请查阅。
powereasy 的所有产品都可以无缝整合
动易公司所开发的powereasy所有产品都可以无缝整合在一起,无论是powereasy免费提供的普及版,还是包含所有功能的powereasy商业版,都可以无缝地进行转换和升级,同时在升级过程中还可以额外加上其他powereasy产品的功能。
powereasy eshop 2006版中的安全性技术
powereasy eshop 2006版在客户资料存储和传递中,对密码全部进行 md5 不可逆加密处理,有效保证系统及客户资料的安全。为脆弱页面专门设计了防刷新系统,自动阻止恶意访问和攻击;安全检查应用于每一处代码中,可自动屏蔽恶意攻击代码,从而全面防止sql注入攻击、密码猜解、上传木马等各种攻击手段,最大化保证了系统的安全和稳定;独有的全程操作记录功能,完整详细的记录了系统的各种运行情况,让管理员对网站运行情况随时有据可查。即使管理员也无法删除两天内的记录,使得日志记录模块犹如黑匣子般为系统提供最可靠的安全保证。
1、全面的系统安全检测:
在系统的安全性检查方面,动易开发人员认真检查每一行代码,检查每个要提交到查询语句中的变量,看其是否已经过滤,以确保系统中尽可能没有sql注入点,以确保对每一位动易客户所信赖和使用系统的安全负责。
2、上传文件功能的的改进:
(1)黑名单类型增加到26种,确保不可能直接上传这些文件。
(2)对扩展名做了严格限制,只允许26个英文字母+10个数字,而主文件名是系统生成的,所以确保黑客不可能通过各种方式在上传过程中出现asp之类的文件。
(3)在利用动易系统上传文件后,系统会对当前上传目录进行扫描,一旦发现26个黑名单类型中的文件则立即删除。布下了最后一道不可能突破的关口(除了不用动易系统上传功能来上传文件)。
3、管理认证码功能:
考虑到了万一前台存在着sql注入漏洞(一般是客户自己写的asp程序或其他程序存在的漏洞),系统提供管理认证码功能。当启用管理认证码功能后,管理员要进入后台时除了要输入客户名、密码、验证码外,还要输入管理认证码。这个管理认证码是存放在asp文件(admin/admin_chkcode.asp)中。除非攻击者仍有了ftp权限,或者已经得到了webshell权限(即可以通过web查看、修改、删除服务器上的文件),否则攻击者是不可能获得这个认证码。
说明链接,了解和查阅相应版本间的升级操作。