摘要:
1,代码冗余以及注释不详,代码有待进一步完善 (轻)(1) 注释不详处添加注释(2) 删除冗余代码2,源码存在多出无用文件 (轻)(1) 删除“粮油机械html”文件夹 (2) 删除“复件index.aspx”文件3,editor过滤不严密,可使黑客上传恶意程序(高危漏洞)漏洞地址:~/web/editor/fckeditor.html解决方案:(1)<!-- 启用角色管理 --> <roleManager enabled ="true"> </roleManager>(2)//启用forms认证<authentication mo 阅读全文
