禅道配置
分类
596581

禅道系统——版本信息泄露已解决悬赏5积分

提问者我只是一条路过的咸鱼答案数1阅读数1385发表时间2023-07-18 17:23:41

直接访问/index.php?mode=getconfig参数将直接返回禅道系统版本等敏感信息,请问如何

对认证参数进行限制使系统不直接返回版本信息。

禅道版本:禅道开源版 18.2

安装包类型:源码包

操作系统:Windows Server 2008

客户端浏览器:Chrome

设置备注
内容
答案列表
🚢
2023-07-18 17:35:37

你好,这里应该没有什么敏感信息的。

另外部分代码是开放的,如果这些信息咱们也不需要的话,可以自己修改代码将这块信息进行隐藏

二次开发参考文档:
http://www.zentao.net/book/zentaopmshelp/156.html
http://www.zentao.net/book/zentaopmshelp/225.html


回复
联系我们
联系人
刘斌/高级客户经理
电话(微信)
17685869372
QQ号码
526288068
联系邮箱
liubin@chandao.com
其他相关问答
597650
安装内网后可以访问,但是路由器端口转发后一直是刷新界面
已解决
悬赏5积分
提问者: m_66bc27a78d5ce 于 2024-08-14485次浏览,1个答案
598151
激活bug时 很容易关闭窗口
已解决
悬赏5积分
提问者: m_66c6fb4f36c78 于 2024-11-28536次浏览,1个答案
597505
开源版本20.2如何开启“允许用户注册”
已解决
悬赏5积分
提问者: m_6699c753851fd 于 2024-07-19648次浏览,1个答案
597910
禅道是否可以和gitblit 代码进行bug、任务关联
已解决
悬赏5积分
提问者: m_670dd86b1c4be 于 2024-10-15651次浏览,1个答案
598452
禅道18.11版本, 已正常运行数月, 今天突然出现代码级报错
已解决
悬赏5积分
提问者: m_67a96ad8132b9 于 2025-02-10672次浏览,1个答案
返回顶部
客服头像
刘斌
高级客户经理
客服微信
17685869372
526288068
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。
gtm跟踪器
gtag
UET