源代码审计-本地javaWeb网站-jeeCMS7

前言

     JavaWeb逐渐成为企业级网站的首选，Java网站逐年递增随之而来的是更多安全漏洞，为了企业所带来的风险和威胁。针对javaweb网站的渗透测试与代码审计是发现这些安全漏洞的有效手段。相比于渗透测试的高效，代码审计可以更加全面的发现安全漏洞，那么如何进行代码审计，已开源CMS-jee为测试网站进行审计。

一.环境搭建

采用jeecmssrc7开源网站，环境JDK必须是1.6版本否则报错.

下载地址：http://www.jeecms.com/

win10JDK环境变量配置：http://jingyan.baidu.com/article/d45ad148ba5ab169552b80d3.html