因为比较迷信微软，项目生命周期管理计划采用TFS，于是搭起了服务器却发现了微软的一个漏洞

简略介绍如下：

配置完成团队项目后，TFS会提供几个现成的参考文档模板，点击打开

打开一个模板后，选择文件－－另存为

这时弹出对话框列出的是服务器上的数个文档模板，这时对话框打开的地址类似如下

点击其中一个模板，右键打开属性发现其地址是

\\*.*.*.*\DavWWWRoot\sites\defaultcollection\demoprojec\DocLib1

直接复制地址，扔到浏览器地址栏，一回车，竟然发现打开了服务器上的对应文件夹

复制，粘贴，发现服务器上的aspx等类型的文件全都下拉拷贝到本地了。

想想真的还是不太安全啊