Try2asp サイト システム全体 (Try2Asp_WebSystem)

記事システム（セキュリティドキュメント）、ダウンロードシステム（セキュリティツール、**作品）、脆弱性リリースシステム（セキュリティ脆弱性）、コードリリースモジュール（脆弱性悪用）、オンラインアプリケーションモジュール（スタジオ）、情報の7つのモジュールで構成されています。配布モジュール (会社概要)。

フロント：ホームページには時間判定とIP判定があります。プロキシサーバーを使用してWebサイトにログインする場合、プロキシサーバーが許可していれば送信元IPを判定できます。ホーム ページには、エントリを追加できる 5 つのモジュールの最近追加されたエントリが表示されます。ホームページのすぐ下に「管理ポータル」があり、管理ディレクトリの名前が分からない方は、端的に言うとログインが必要となります。当然ながら検証に合格することはできませんが、検証だけではまだ非常に安全です。セキュリティ ドキュメントは、フロントエンド送信モードとバックエンド レビュー モードをサポートしています。つまり、記事がフロントエンドで送信されても​​表示されない場合、バックエンドで管理者によるレビューが行われた後でのみ公開できます。セキュリティ ツールは簡単なマルチスレッド対策ダウンロード処理を実行しましたが、それでも送信元アドレスを見つけるのは簡単です -_-!!!複数の項目をサポートする各列は、ページングとクリック数の表示をサポートし、最もクリック数の多い項目をリストし、表示される項目の数はバックグラウンドで選択できます。当スタジオはオンラインでのプロジェクト申請を提供しており、申請されたプロジェクトはデータベースに送信され、バックグラウンドで表示されます。そして、他のアドレスに接続するためのリンクが残されます。

バックエンド: フロントエンドで最初の検証に合格すると、バックエンドのログイン インターフェイスが表示されます。バックエンドは、スーパー管理者、管理者、および記事投稿者という 3 つの権限をサポートします。それぞれ、Sadmin、Admin、Articler に対応します。権限は次のように割り当てられます。
sacmin: スーパー管理者。すべての管理モジュールへのアクセス権と使用権を持ちます。 sadmin のみが変更または追加できる項目は、基本設定、スタジオの紹介とそのメンバー、「About Us」の説明と Web サイトのメンバー、および管理者の管理です。
admin: 管理者。セキュリティ文書、セキュリティツール、セキュリティ脆弱性、脆弱性悪用、サイト作業、セキュリティ文書レビューを管理できます。
記事作成者: 記事管理者、管理可能: セキュリティ文書、セキュリティ脆弱性、脆弱性エクスプロイト、セキュリティ文書レビュー バックグラウンドの基本設定では、サイト名、サイト英語名、サイト略称、サイト電子メール、Web サイトドメイン名を自由に変更できます。 、サイトの登録番号、著作権情報、人気記事の表示数、バックグラウンド接続の FTP アドレス、プロジェクトのリリース、オンライン通信。
セキュリティ: サイト全体のすべてのページは、アンチインジェクション技術によって保護されており、データベース名とパスワードはいつでも変更できます。フロントエンド データベースとバックエンド データベースは別々に保存されており、バックアップを変更することができます。 -end ディレクトリ名に加えて、バックエンドにログインする前の 2 つのフィールドを追加すると、バックエンド管理がより安全になります。さらに、バックグラウンドは JavaScript、ASP、PHP、その他のスクリプトの送信を効果的に防止できるため、それらの手に負えない管理者について心配する必要はありません^_^

ご使用の前に、圧縮パッケージ内の「セキュリティセンター全体サイト システム構築マニュアル.txt」を必ずお読みください。
このサイト全体のシステムコードは完全に公開されており、もしよろしければ、オリジナルの作者名をそのままにしておいてください。