1、起源
因为一键安装包中包含开源版,专业版和企业版,而且所有站点的默认用户名和密码都是 admin/123456。如果用户使用的只是开源版,而其他的站点密码没有修改。这样会导致一个问题,如果其他人能猜到使用的IP地址并能访问,那么他可以直接访问其他站点地址并登录,这个登录账号还是超级管理员。
例如:用户使用一键安装包,访问的域名是 http://test.com ,使用的开源版。开源版的访问地址是 http://test.com/zentao 。其他人可以用 http://test.com/pro 地址来访问专业版,并可以用admin/123456登录。
2、处理方法
- 登录其他站点,修改密码即可。
例如:你只使用开源版,其他站点的访问地址可能是 http://127.0.0.1/pro 和 http://127.0.0.1/biz。
- Linux一键安装包,如果其他站点不使用的话,可以将其他站点目录删除或改名,只保留当前使用站点目录即可。
例如:你只使用开源版,可以将 /opt/zbox/app/zentaopro 和 /opt/zbox/app/zentaoep 目录删除或改名。同样的如果只使用专业版,可以将 /opt/zbox/app/zentao 和 /opt/zbox/app/zentaoep 目录删除或改名。
- Windows一键安装包,登录数据库,修改其他站点的库的zt_user表的password字段。
例如:你只使用开源版,登录数据库,修改zentaopro和zentaoep库的zt_user表的password字段。同样的如果只使用专业版,登录数据库,修改zentao和zentaoep库的zt_user表的password字段。
修改步骤如下:
1、打开面板,启动服务
2、点击数据库管理
3、登录数据库
4、选择其他库
5、选择zt_user表
6、修改password字段