ABIS整合DTCMS源码
修改的功能说明:
主要引入了dtcms的httpmodule机制,让用户的每一个输入都经过 sql过滤以及html标签过滤,js过滤---这是原本abis缺失的地方,而且经过试验,任何危险字符都不能进入数据库---如果要用kindeditor等等富文本编辑器,请自行设定。
修正了 登录页面处理程序里面直接拼接sql语句---我试过了,未修正前可以用sql注入,修正以后无法使用sql注入。
权限系统核心账号及登陆地址(该账号及地址用于设定所有受限制的页面及相关角色及对应权限:):
/system_base/login.aspx
账号:edward_wu
密码:test(除了51aspx账号以外,其他账号的密码统一为:test以方便调试。)
同时:账号51aspx及密码51aspx是为了51aspx的同仁而设与edward_wu具有同样权限。
数据库在DB_51aspx,请自行附加及将web.config修改 connectionstring的参数。
集团内部员工(既一般使用者,受限用户)的登录地址及账号:
/administrator/login.aspx 账号 admin 密码 test
打开方式说明:
由于采用的是3层结构,所以需要(用的是vs2008 sql2005)点击打开项目,然后选择clover.sln即可。
特别说明:
ABIS系统四叶草分支是由51aspx上面的ABIS系统修改而成,感谢原作者ABIS的努力。
而且我在这个系统上面加了dtcms的基础框架上去(不包括模板系统,url重写等),根据此编写了 在线投票功能,本来打算增加更加多的额外功能的,不过算了,人力有限。在线投票功能的后台管理模块参考了DTCMSbeta1.0的后台模块感谢dtcms团队的努力。dtcms的官方网址:http://www.it134.cn
0 (0%) 好评 | 0 (0%) 中评 | 0 (0%) 差评 |