禅道windows一键安装包安全漏洞补丁下载

2011-01-04 15:26:43
王春生
转贴
9778

大家好,禅道windows一键安装包有一个安全漏洞,潜在存在数据泄密的风险,我们已经提供了补丁,请大家即使更新。

描述:

我们之前为了方便windows一键安装包用户的升级方便,将apache的.htaccess配置文件改成了.ztaccess文件,但其他几个目录里面并没有修改。这样会导致别人也可以访问这台机器的控制面板。如果是部署在公网上面的话,就比较危险了。

影响版本:

windows一键安装包的用户,其他版本的用户没有影响。

解决方案:

1. 下载我们的补丁文件: http://sourceforge.net/projects/zentao/files/1.4/windows.1.4.patch1.zip/download
2. 解压缩后,将里面的文件全部拷贝到禅道一键安装包目录,覆盖即可。

验证是否解决

1. 确定你的机器的ip地址。比如我的机器是192.168.1.102
2. 访问你的ip地址 http://192.168.1.102/apanel/ 如果访问被禁止,就说明生效了。

评论列表
wwccss 2011-01-07 22:29:42
localhost是对的。本机访问本机是可以的,你要实验的是换成ip地址的访问。
西洋游资 2011-01-07 21:54:32
更正:提示替换了好几个.ztaccess
西洋游资 2011-01-07 21:43:18
首先,如果windows资源管理器里面需要设定显示隐藏文件,然后才好复制解压缩后的文件。提示替换了好几个.htaccess,但好像还是没有什么作用啊?!能看到//localhost/apanel/
1/1
发表评论
评论通过审核后显示。
文章分类
联系我们

联系人:魏中显

电话:18561939726

Email:weizhongxian@cnezsoft.com

QQ:1746749398

地址:青岛开发区长江路232号国贸中心C座2单元2902室

联系人:丁芝

电话:17663906485

Email:dingzhi@cnezsoft.com

QQ:1481227768

地址:青岛开发区长江路232号国贸中心C座2单元2902室

联系人:徐贺

电话:15216484215

Email:co@zentao.net

QQ:1492153927

地址:青岛开发区长江路232号国贸中心C座2单元2902室

联系人:王壮

电话:13730922971

Email:wangzhuangzhuang@cnezsoft.com

QQ:2845263372

地址:青岛开发区长江路232号国贸中心C座2单元2902室

联系人:孙良宇

电话:13165056632

Email:sunliangyu@cnezsoft.com

QQ:3137772959

地址:青岛开发区长江路232号国贸中心C座2单元2902室

联系人:徐亚京

电话:17663982076

Email:xuyajing@cnezsoft.com

QQ:2679672214

地址:青岛开发区长江路232号国贸中心C座2单元2902室

联系人:刘斌

电话:17685869372

Email:liubin@cnezsoft.com

QQ:526288068

地址:青岛开发区长江路232号国贸中心C座2单元2902室