关于系统安全常见的一些问题
1. 登录
弱密码、无验证码;
2. Xss攻击
3. 数据越权
4. 下载漏洞
5. 网站目录暴露
6. 上传文件
两个安全原则
6.1. 验证用户合法性;
6.2. 验证文件类型合法性,防止上传木马文件;