大道方圆

摘要： 所有可以通过web端访问到的页面, 都需要考虑是否加上权限控制. 包括各类service & action. 禁止输出工程文件绝对路径到前台, 隐藏在js中的也不行, 会被扫描出来. 界面中涉及到文件上传的部分, 需要对上传的文件做大小以及二进制头限制, 防止木马图片之类. 密码相关的字段密文存储与 阅读全文