感謝各位對科汛軟件公司的長期支持!科汛網校,作為我們的核心教育產品,歷經十余年發展,已迭代十余版本。鑒于網絡安全與數據安全要求日益提升,本次補丁更新專注于系統平臺安全強化,特別是敏感數據(如賬號、密碼等)傳輸及接口TOKEN加密的全面升級。為確保您的數據安全無憂,請廣大用戶及時下載并安裝此安全補丁??蒲窜浖⒊掷m守護在線教育的安全防線,感謝您的信任與支持!
V11.240920版本更新概要
安全加固
為確認數據傳輸安全,本次更新前臺相關的重要數據,如:賬號、密碼登錄傳輸前先進行cryptoDES加密后再傳輸,大大增強的賬號的安全,以下圖示說明
從上圖中我們很清楚的看到左邊是登錄時輸入的明文,右邊是我們加密后再進行傳輸的密文。
同樣本次安全更新針對總后臺登錄數據傳輸機制,為確認數據傳輸安全,也增加傳輸前通過crypto des加密后傳輸,大大增強的賬號的安全
說明:DES全稱為Data Encryption Standard,即數據加密標準,是一種使用密鑰加密的塊算法,1977年被美國聯邦政府的國家標準局確定為聯邦資料處理標準(FIPS),并授權在非密級政府通信中使用,隨后該算法在國際上廣泛流傳開來。
本次安全更新對WEBAPI接口進一步的檢查,特別對近期發現的CheckOrder接口可能存在的SQL注入進行修復,另外對于部分存在XSS跨站腳本漏洞的文件進行過濾處理(如: /plus/Include/Upload.aspx,/plus/Yun/Yuncs.aspx文件可能存在的XSS跨站漏洞)。
說明:跨站腳本(Cross-Site Scripting),簡稱為XSS。也稱跨站腳本或跨站腳本攻擊??缯灸_本攻擊XSS通過將惡意得Script代碼注入到Web頁面中,當用戶瀏覽該頁之時,嵌入其中Web里面的Script代碼會被執行,從而達到惡意攻擊用戶的目的。
部分優化及修復清單
【優化】優化總后臺修正內容及網校分類排序,同步修正更新classDir字段值
【優化】優化內容模型搜索可以讀模型配置里的搜索頁模板
【優化】考試系統增加可以設置添加,刪除試題時是否同步統計分類下的題目數量開關
【優化】批量導入試題增加開關可以設置重復的試題不要再導入
【優化】優化阿里云直播推流及拉流地址及播放器代碼
【優化】優化班級導出學員的學習數據可以限制按用戶組導出
【優化】優化注冊類型為學校時,注冊成功不會自動跳轉
【修復】修復會員導入,如果沒有選擇地區導入會出錯的BUG
【修復】修復全站搜索,如果關鍵字帶有英文的橫線,則會導致搜索翻頁時,第二頁搜索結果出錯
【修復】修復普通管理員授權AI人臉庫的人員庫管理沒有數據的BUG
【修復】修復添加/編輯直播賬號設置后跳轉頁面找不到的BUG
【修復】修復問答系統列表頁提示 System.IndexOutOfRangeException: 無法找到列 root的BUG
本次更新支持在線升級,
在線升級操作步驟如下
進總后臺,點擊右上方的“檢查是否有新版本接鈕”
檢測到新版本
進入查看更新清單,并下載
下載補丁包
確認升級
升級完畢
最后查看右側的提示已是最新版本即可
想要了解更多,咨詢科汛官方人員
科汛技術團隊秉持著對卓越系統性能與極致用戶體驗的不懈追求,近期對V11版本網校系統實施了全面而深入的優化升級。團隊不僅細化了系統操作的流暢性,提升了細節處理能力,還深入洞察用戶需求,對內容功能進行了針