| 安全性问题 | 解决方案 |
| 解决了在url中插入script标签,页面会去执行标签中脚本内容这种XSS跨站漏洞的安全性问题 | 针对了script标签以及html标签,使之变成纯文本展示 |
| 解决了通过op=resource读取服务器端上的资源文件的安全性问题 | 限制了op=resource的读取范围, 只能读取webreport目录下的文件 |
| 解决了日志信息以及异常提示信息,显示会数据库表名的安全性问题 | 过滤掉日志信息中包含的数据库表信息 |
| 解决了一些服务中可以通过几个op可以访问到所有的模板名以及服务器数据集名的安全性问题 | 开启了权限则这些数据只有管理员可以查看 |
| 解决了通过邮件的op端口可以查看到所有联系人的信息的安全性问题 | 设定只有管理员才可以查看 |
