禅道配置
分类
596581

禅道系统——版本信息泄露已解决悬赏5积分

提问者我只是一条路过的咸鱼答案数1阅读数1313发表时间2023-07-18 17:23:41

直接访问/index.php?mode=getconfig参数将直接返回禅道系统版本等敏感信息,请问如何

对认证参数进行限制使系统不直接返回版本信息。

禅道版本:禅道开源版 18.2

安装包类型:源码包

操作系统:Windows Server 2008

客户端浏览器:Chrome

设置备注
内容
答案列表
🚢
2023-07-18 17:35:37

你好,这里应该没有什么敏感信息的。

另外部分代码是开放的,如果这些信息咱们也不需要的话,可以自己修改代码将这块信息进行隐藏

二次开发参考文档:
http://www.zentao.net/book/zentaopmshelp/156.html
http://www.zentao.net/book/zentaopmshelp/225.html


回复
联系我们
联系人
刘斌/高级客户经理
电话(微信)
17685869372
QQ号码
526288068
联系邮箱
liubin@chandao.com
其他相关问答
596119
禅道社区版后台绑定的禅道社区账户无法解绑
已解决
悬赏5积分
提问者: m_6332d1737870b 于 2022-09-27942次浏览,1个答案
597780
禅道11.6.4版本用例库导入用例后报错,无法编辑
已解决
悬赏5积分
提问者: m_66e138c689eb5 于 2024-09-11572次浏览,1个答案
596349
wehook同步企业微信联系人提示60020错误
已解决
悬赏5积分
提问者: wx_63ce91f662563 于 2023-04-04914次浏览,1个答案
597641
定时功能设置每3小时触发如何设置
已解决
悬赏5积分
提问者: m_669f6615af51d 于 2024-08-12670次浏览,1个答案
598073
bug列表为啥没返回closed数据/products/:id/bugs
已解决
悬赏5积分
提问者: m_67341f9e7e3e7 于 2024-11-13481次浏览,1个答案
返回顶部
客服头像
刘斌
高级客户经理
客服微信
17685869372
526288068
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。