已解决
禅道系统——版本信息泄露
直接访问/index.php?mode=getconfig参数将直接返回禅道系统版本等敏感信息,请问如何
对认证参数进行限制使系统不直接返回版本信息。
提问者: 我只是一条路过的咸鱼 悬赏:5 日期: 2023-07-18 17:23:41 答案:1 点击:245
获取技术支持
QQ:2692096539电话:13165050229
答案列表
你好,这里应该没有什么敏感信息的。
另外部分代码是开放的,如果这些信息咱们也不需要的话,可以自己修改代码将这块信息进行隐藏
二次开发参考文档:
http://www.zentao.net/book/zentaopmshelp/156.html
http://www.zentao.net/book/zentaopmshelp/225.html