本系统应该留有一个比较大的漏洞，容易受黑客攻击； 描述如下： 别人可以通过查看一些页面猜测到系统隐藏起来的函数； 比如，删除留言的图标隐藏了，但如果我能猜对被隐藏起来的删除留言的那个访问方法就可以在页面中修改代码（chrome”审查元素“，firefox”firebug“），使之显示出来，然后删除别人留言。 还有其他地方仅仅是通过隐藏某个图标，而不是通过在controller中来做登陆人员的if匹配，都给系统留有这样一个漏洞。 *************************** 举个例子 用户主页留言板块： 当我对于自己的留言时，我可以看到删除图标，对别人的看不到； 但是，我可以通过修改页面时在别人的留言后面加上这个删除图标， 此时我点击删除图标，那么就可以删除这个人的留言了； 另外tag的”新增“图标也是此种实现方式， 系统中还有其他地方应该也是只做图标隐藏，没更改后台代码；