周二下午去技术中心及教育局局进行了系统演示,相关领导看后表示符合相关要求,黄主任提出了用户分类。周二下午回校后随即进行了调整。为了确保学校用户能上传较大文件,昨天对系统的上传模块进行了反复论证,在反复的论证中发现了一处安全漏洞,至昨晚22:06更新完成。
更新情况如下:
1、修正材料管理界面的页宽,使其随IE窗口大小而改变;
2、修复上传页面中用户通过改变路径进行跨授权上传的安全漏洞;
3、重新编译上传代码,取消无组件上传,改为程序上传,重新编译后每个上传文件最大可达700兆,是原来无组件上传的4倍;
4、取消用户管理界面的操作目录项,避免整体页面效果变形;
5、重新编译server程序,使其支持用户自定义服务端口。
