1. 安装禅道
1.1  选择适合您的安装方法
1.2  使用云禅道在线项目管理服务!
1.3  (推荐)windows用一键安装包安装
1.4  (推荐)linux用一键安装包
1.5  linux下用lampp集成包安装
1.6  使用源码包安装(MAC系统)
1.7  MAC下用XAMPP安装禅道
1.8  MAC下用XAMPP-VM安装禅道
1.9  禅道一键安装包里安装蝉知和ZDOO
1.10  禅道一键安装包里安装渠成软件
1.11  使用源码包安装(各系统通用)
1.12  宝塔面板安装禅道
1.13  华芸NAS在线安装
1.14  Centos7.4系统下安装httpd,mariadb,php7.2环境运行禅道
1.15  Centos8系统下安装httpd,mariadb,php7.2环境运行禅道
1.16  安装ioncube扩展
1.17  安装swoole扩展
1.18  Docker方式部署禅道
2. 禅道介绍
2.1  关于禅道项目管理软件
2.2  禅道介绍PPT下载
2.3  如何获得支持
2.4  关注我们
3. 升级禅道
3.1  选择和自己环境对应的升级方式
3.2  通过源代码方式升级(通用)
3.3  windows一键安装包的升级
3.4  linux一键安装包升级
4. 创建分组和用户
4.1  建立部门结构
4.2  添加一个用户帐号
4.3  批量维护帐号
4.4  设置分组,建立权限体系
5. 最简使用
5.1  使用禅道来进行项目任务管理
5.2  只使用禅道来做bug管理
5.3  只使用禅道来进行产品管理
5.4  个人使用禅道来做事务跟踪管理
6. 基本使用
6.1  禅道使用的基本流程和产品、研发、测试之间的三权分立
6.2  敏捷开发及scrum简介
6.3  禅道和scrum的对应关系
6.4  禅道的新手教程
6.5  创建第一个产品
6.6  添加第一个需求
6.7  开始第一个项目
6.8  确定项目要完成的需求列表
6.9  为需求分解任务
6.10  提交bug
6.11  视频教程:第一个演示项目
6.12  维护联系人
6.13  禅道的自定义功能
6.14  导入excel、csv参考文档
6.15  文档管理
6.16  工作方式的切换
6.17  操作获取积分功能
6.18  自定义必填项功能
6.19  如何排查产品、项目是否有访问权限
6.20  年度总结,工作内容统计一览表说明
7. 进阶使用
7.1. 使用流程
7.1.1  禅道使用流程图解
7.2. 个人管理
7.2.1  使用待办进行个人事务管理
7.2.2  关注需要自己处理的任务、需求、bug
7.2.3  通过我的档案查看或者修改个人信息
7.2.4  视频教程:禅道使用之个人篇
7.3. 产品经理篇
7.3.1  维护产品
7.3.2  维护产品线
7.3.3  创建和评审需求
7.3.4  变更和评审需求
7.3.5  需求的状态和研发阶段
7.3.6  需求的注意事项
7.3.7  维护产品模块
7.3.8  建立发布计划
7.3.9  建立发布
7.3.10  路线图
7.3.11  文档管理
7.3.12  主持产品会议
7.3.13  参与项目管理、演示和总结
7.3.14  需求的基本统计报表
7.3.15  视频教程:禅道使用之产品经理篇
7.4. 项目经理篇
7.4.1  建立项目
7.4.2  组建项目团队
7.4.3  确定项目要完成的需求列表
7.4.4  组织进行任务分解
7.4.5  召开每天的站立会议
7.4.6  通过燃尽图了解项目的进展
7.4.7  通过各种列表的各种功能了解项目进展
7.4.8  召开演示会议和总结会议
7.4.9  项目任务基本的报表统计
7.4.10  视频教程:禅道使用之项目经理篇
7.5. 开发团队篇
7.5.1  参加项目计划会议,分解任务
7.5.2  领取任务,并每天更新任务
7.5.3  通过看板和树状图查看任务
7.5.4  创建版本
7.5.5  申请测试
7.5.6  解决bug
7.5.7  文档管理
7.5.8  确认bug
7.5.9  视频教程:禅道使用之开发团队篇
7.6. 测试团队篇
7.6.1  维护bug视图模块
7.6.2  提交bug
7.6.3  验证bug,关闭
7.6.4  激活bug
7.6.5  找到自己需要的bug
7.6.6  维护测试用例视图
7.6.7  创建测试用例
7.6.8  测试套件、报告和公共用例库的维护
7.6.9  管理测试版本
7.6.10  执行用例,提交Bug
7.6.11  查看报表统计
7.6.12  视频教程:禅道使用之测试团队篇
8. 维护配置
8.1. 维护禅道
8.1.1  初始化管理脚本
8.1.2  备份禅道
8.1.3  恢复删除的资源
8.1.4  如何更新燃尽图
8.1.5  一键安装包如何实现mysql异机连接
8.2. 配置禅道
8.2.1  设置是否允许匿名访问
8.2.2  如何配置email发信
8.2.3  禅道云发信
8.2.4  如何成为超级管理员
8.2.5  配置禅道系统为静态访问
8.2.6  去掉禅道访问地址中的zentao
8.2.7  集成禅道和svn
8.2.8  集成禅道和git
8.2.9  在第三方应用中集成禅道
8.2.10  第三方应用配置免密登录禅道
8.2.11  第三方应用集成禅道客户端进行消息通知
8.2.12  集成webhook
8.2.13  集成ZDOO
8.2.14  客户端集成
8.2.15  禅道的翻译功能
8.2.16  浏览器通知的设置
8.2.17  集成钉钉工作消息通知
8.2.18  企业微信群机器人
8.2.19  集成企业微信应用消息通知
8.2.20  集成版本库、集成Jenkins,并进行构建
8.2.21  解决一键安装包密码口令弱的问题
9. 定制开发
9.1  二次开发机制
9.2  禅道的目录结构
9.3  找到要修改的文件
9.4  禅道的数据库结构
9.5  公用模块--common
9.6  如何登记菜单
9.7  如何登记权限
9.8  示例:如何修改禅道的语言提示?
9.9  示例:创建bug时可以设置优先级字段
9.10  使用在线扩展编辑器
9.11  二次开发编辑器和翻译功能限制使用说明
9.12  禅道项目管理软件打包规范1.1版本
10. 其他相关
10.1  禅道所使用到的第三方代码
10.2  禅道FAQ
10.3  如何帮助禅道项目
10.4  禅道商业服务
10.5  禅道项目的贡献者
10.6  历史修改记录

解决一键安装包密码口令弱的问题

2020-12-10 13:02:04
王怡栋
1326
最后编辑:王怡栋 于 2020-12-10 16:12:04
分享链接

1、起源

因为一键安装包中包含开源版,专业版和企业版,而且所有站点的默认用户名和密码都是 admin/123456。
如果用户使用的只是开源版,而其他的站点密码没有修改。这样会导致一个问题,如果其他人能猜到使用的IP地址并能访问,那么他可以直接访问其他站点地址并登录,这个登录账号还是超级管理员。
例如:用户使用一键安装包,访问的域名是 http://test.com ,使用的开源版。开源版的访问地址是 http://test.com/zentao 。其他人可以用 http://test.com/pro 地址来访问专业版,并可以用admin/123456登录。

2、处理方法

  • 登录其他站点,修改密码即可。

例如: 你只使用开源版,其他站点的访问地址可能是 http://127.0.0.1/pro 和  http://127.0.0.1/biz


  • Linux一键安装包,如果其他站点不使用的话,可以将其他站点目录删除或改名,只保留当前使用站点目录即可。

例如:你只使用开源版,可以将 /opt/zbox/app/zentaopro 和 /opt/zbox/app/zentaoep 目录删除或改名。同样的如果只使用专业版,可以将 /opt/zbox/app/zentao 和 /opt/zbox/app/zentaoep 目录删除或改名。

  • Windows一键安装包,登录数据库,修改其他站点的库的zt_user表的password字段。

例如:你只使用开源版,登录数据库,修改zentaopro和zentaoep库的zt_user表的password字段。同样的如果只使用专业版, 数据库, 修改 zentao zentao ep zt_user password 字段

修改 步骤 如下:

1、打开面板,启动服务

2、点击数据库管理

3、登录数据库

4、选择其他库

5、选择zt_user表

6、修改password

评论列表
叶子枫 2021-01-12 16:00:42
3、登录数据库,这里的数据库密码和数据库应该填什么?在运行环境这里【复制密码】输入的不对。
张玉洁 2021-01-12 17:06:19
一键安装包中的数据库密码可以在zentao/config/my.php 文件中查看。
1/1
发表评论
评论通过审核后显示。