功能问题
1.教务系统英文界面仍存在大量中文字符
描述
是英文界面但不完全是(/doge)
原因分析
网站语言包的配置文件未及时更新,后期用户上传的文章的文字不在语言包里,就无法切换为英文。
建议直接用翻译api,简单又暴力(/doge)
教务系统链接
2.网站主页多个链接需要接入学校内网才能访问
描述
主页的“办公系统”,“财务管理”,“网络电视”三个链接使用外网无法访问。
原因分析
网站绑定内网ip,用vpn即可访问,如图
性能问题
1.我只说两个字:选课
描述
选课时教务系统崩溃,无法处理用户请求
原因分析
不能处理高并发???
安全问题
1.教务系统个人帐号特殊情况下无法退出登录
描述
1.清除浏览器Cookie和网站数据,在登录时选择“采用统一身份认证登录”,如图
2.输入帐号密码,登录。(是否勾选“一周内免登录”对测试结果无影响)
3.进入教务系统之后,手动选择退出帐号,如图
结果:无法退出登录,刷新之后仍然停留在已登录界面,关闭浏览器之后再次打开,直接输入已登录的网站地址,可以访问。
- 在如上操作后,清除浏览器的Cookie和网站数据才能退出个人帐号。
- 不使用“统一身份认证登录”时,个人帐号可以正常退出,再次访问需要重新登录。
原因分析
“统一身份认证登录”的模块没有自动清理缓存,即使退出也会重新读入缓存,判断成功登录。
2.第三方只需得知ip地址即可注销指定账户校园网登录状态
描述
用户在注销校园网时发送的请求为:http://210.29.79.141:801/eportal/?c=Portal&a=logout&callback=dr1004&login_method=1&user_account=drcom&user_password=123&ac_logout=0®ister_mode=1&wlan_user_ip=0.0.0.0&wlan_user_ipv6=&wlan_vlan_id=0&wlan_user_mac=000000000000&wlan_ac_ip=&wlan_ac_name=&jsVersion=3.3.2&v=5137 HTTP/1.1 0.0.0.0处为要注销校园网登录状态的用户ip地址
在学校实验过,只要知道ip地址,手机和笔记本都能注销登录(理论上能一直循环请求,让室友无法上网,或者直接梭哈,遍历ip地址,所有人都别玩 /doge)
现在不在学校,没办法演示。
原因分析
校园网不会识别发出请求的用户ip地址是否和请求中的ip地址是否一致。
