禅道配置
分类
596581

禅道系统——版本信息泄露已解决悬赏5积分

提问者我只是一条路过的咸鱼答案数1阅读数1314发表时间2023-07-18 17:23:41

直接访问/index.php?mode=getconfig参数将直接返回禅道系统版本等敏感信息,请问如何

对认证参数进行限制使系统不直接返回版本信息。

禅道版本:禅道开源版 18.2

安装包类型:源码包

操作系统:Windows Server 2008

客户端浏览器:Chrome

设置备注
内容
答案列表
🚢
2023-07-18 17:35:37

你好,这里应该没有什么敏感信息的。

另外部分代码是开放的,如果这些信息咱们也不需要的话,可以自己修改代码将这块信息进行隐藏

二次开发参考文档:
http://www.zentao.net/book/zentaopmshelp/156.html
http://www.zentao.net/book/zentaopmshelp/225.html


回复
联系我们
联系人
金娟/高级客户经理
电话(微信)
18562856230
QQ号码
1826606239
联系邮箱
jinjuan@chandao.com
其他相关问答
597650
安装内网后可以访问,但是路由器端口转发后一直是刷新界面
已解决
悬赏5积分
提问者: m_66bc27a78d5ce 于 2024-08-14444次浏览,1个答案
597358
日志问题
已解决
悬赏5积分
提问者: m_666f8755a134b 于 2024-06-17513次浏览,1个答案
597604
禅道开源版20.0安装项目资源日历功能显示Bad Request
已解决
悬赏10积分
提问者: m_66711f7d28007 于 2024-08-07740次浏览,1个答案
597471
bin/xxd/log文件下有日志数据很大,怎么解决
已解决
悬赏10积分
提问者: m_667f7e95ace9a 于 2024-07-12747次浏览,1个答案
598602
为什么禅道修改密码确提示我原密码错误?一直进不去后台
已解决
悬赏5积分
提问者: m_67da1b7121983 于 2025-03-19618次浏览,1个答案
返回顶部
客服头像
金娟
高级客户经理
客服微信
18562856230
1826606239
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。