解决一键安装包密码口令弱的问题 分享链接

最后编辑:王林 于 2021-11-02 13:51:30

1、起源

因为一键安装包中包含开源版,专业版和企业版,而且所有站点的默认用户名和密码都是 admin/123456。
如果用户使用的只是开源版,而其他的站点密码没有修改。这样会导致一个问题,如果其他人能猜到使用的IP地址并能访问,那么他可以直接访问其他站点地址并登录,这个登录账号还是超级管理员。
例如:用户使用一键安装包,访问的域名是 http://test.com ,使用的开源版。开源版的访问地址是 http://test.com/zentao 。其他人可以用 http://test.com/pro 地址来访问专业版,并可以用admin/123456登录。

2、处理方法

  • 登录其他站点,修改密码即可。

例如: 你只使用开源版,其他站点的访问地址可能是 http://127.0.0.1/pro 和  http://127.0.0.1/biz


  • Linux一键安装包,如果其他站点不使用的话,可以将其他站点目录删除或改名,只保留当前使用站点目录即可。

例如:你只使用开源版,可以将 /opt/zbox/app/zentaopro 和 /opt/zbox/app/zentaoep 目录删除或改名。同样的如果只使用专业版,可以将 /opt/zbox/app/zentao 和 /opt/zbox/app/zentaoep 目录删除或改名。

  • Windows一键安装包,登录数据库,修改其他站点的库的zt_user表的password字段。

例如:你只使用开源版,登录数据库,修改zentaopro和zentaoep库的zt_user表的password字段。同样的如果只使用专业版, 数据库, 修改 zentao zentao ep zt_user password 字段

修改 步骤 如下:

1、打开面板,启动服务

2、点击数据库管理

3、登录数据库

4、选择其他库

5、选择zt_user表

6、修改password

王怡栋 43235