ABIS整合DTCMS源码修改的功能说明:主要引入了dtcms的httpmodule机制,让用户的每一个输入都经过sql过滤以及html标签过滤,js过滤---这是原本abis缺失的地方,而且经过试验,任何危险字符都不能进入数据库---如果要用kindeditor等等富文本编辑器,请自行设定。修正了登录页面处理程序里面直接拼接sql语句---我试过了,未修正前可以用sql注入,修正以后无法使用sql注入。权限系统核心账号及登陆地址(该账号及地址用于设定所有受限制的页面及相关角色及对应权限:):/system_base/login.aspx账号:edward_wu密码:test(除了51aspx账号以外,其他账号的密码统一为:test以方便调试。)同时:账号51aspx及密码51aspx是为了51aspx的同仁而设与edward_wu具有同样权限。数据库在DB_51aspx,请自行附加及将web.config修改connectionstring的参数。集团内部员工(既一般使用者,受限用户)的登录地址及账号:/administrator/login.aspx账号admin密码test打开方
SESSION没写全...
各种报错啊、、、...