这问题居然还有热度。

应该就是网站管理混乱，毕竟他不是一个互联网公司，没有互联网公司那种安全保障和权限管理吧。
1. 首先地址是可预测的没有做URL保护，按正常规范，需要保护的地址应该应该加随机串。
2. 其次未发布的文档权限没有正确设置（按正经规范它就不应该出现在生产服务器上）。

至于那个文档，当时是否是完成状态，还是半完成半模板状态就无可得知了。中保研不光吃了哑巴亏，事后的应对也明显有问题。应该补全并公开发布最后的测试结果，才能平息前面的所有疑问。


【 在 freeschool 的大作中提到: 】
: 看起来还是管理员账号被盗了，有人能改数据。只要不发布，管理员又很少登录就很难发现
: 发自「今日水木 on Android」
--
FROM 222.129.55.*