已解决
禅道系统——版本信息泄露
直接访问/index.php?mode=getconfig参数将直接返回禅道系统版本等敏感信息,请问如何
对认证参数进行限制使系统不直接返回版本信息。
提问者: 我只是一条路过的咸鱼 悬赏:5 日期: 2023-07-18 17:23:41 答案:1 点击:236
获取技术支持
QQ:
2679672214电话:
17663982076
答案列表
你好,这里应该没有什么敏感信息的。
另外部分代码是开放的,如果这些信息咱们也不需要的话,可以自己修改代码将这块信息进行隐藏
二次开发参考文档:
http://www.zentao.net/book/zentaopmshelp/156.html
http://www.zentao.net/book/zentaopmshelp/225.html