4006-8899-23 0532-86893032
我要提问
分类
已解决 禅道系统——版本信息泄露

直接访问/index.php?mode=getconfig参数将直接返回禅道系统版本等敏感信息,请问如何

对认证参数进行限制使系统不直接返回版本信息。

禅道版本 18.2 源码包
操作系统 Windows Server 2008
客户端浏览器 Chrome

提问者: 我只是一条路过的咸鱼 悬赏:5 日期: 2023-07-18 17:23:41 答案:1 点击:236

获取技术支持

QQ: 电话:
设置备注
答案列表
2023/07/18

你好,这里应该没有什么敏感信息的。

另外部分代码是开放的,如果这些信息咱们也不需要的话,可以自己修改代码将这块信息进行隐藏

二次开发参考文档:
http://www.zentao.net/book/zentaopmshelp/156.html
http://www.zentao.net/book/zentaopmshelp/225.html


回复