85852

开源版7.1 stable 存在信息泄漏安全漏洞隐患

回帖
回帖数 2
阅读数 1815
发表时间 2015-05-13 09:26:54
🚗
何家强
玄清 | 等级1居士
楼主

按照官网采用源码部署方式。项目管理系统的上传目录,可以直接被浏览器以目录文件方式显示。目录路径/data/ ,如下截图。

回帖
2个回复
石洋洋
幽灵 | 等级6修罗
沙发
这个是apache的配置 取消显示目录文件即可。
2015-05-13 09:51:06 石洋洋 回帖
回帖
🍟
春哥
幽灵 | 等级7春哥
板凳
upload目录有index.php空白的文件。
2015-05-14 09:02:58 王春生 回帖
回帖
上一页11/1下一页
联系我们
联系人
丁芝/高级客户经理
电话(微信)
17663906485
QQ号码
1481227768
联系邮箱
dingzhi@chandao.com
相关帖子
🍿
Docker容器18.12升级20.x问题
不要命的火锅 | 最后回帖 2024-09-10 08:41 马超
🐟
禅道系统是否考虑上架【企业微信】里的第三方应用。
蒋莹凯 | 最后回帖 2019-03-22 18:16 禅道-李锡碧
🐨
页面显示403错误,刷新一下又正常的问题
dongs | 最后回帖 2016-06-29 12:15 石洋洋
😺
在一个项目中选择关联的A产品的iOS版本,就无法选择关联A产品的Android版本。有遇到类似问题的没有?
爱听歌的圣诞树 | 最后回帖 2017-09-04 10:51 石洋洋
🏉
开源8.4—— ERROR: SQLSTATE[HY000]: General error: 145 Table '.\zentao\zt_cron' is marked as crashed and should be repaired The sql is: SELECT * FROM `zt_cron` oRdEr bY `lastTime` desc lImiT 1
| 最后回帖 2017-02-04 17:49 石洋洋
🚌
需求优先级排序问题
亿万千 | 最后回帖 2020-03-11 11:27 石洋洋
返回顶部
客服头像
丁芝
高级客户经理
客服微信
17663906485
1481227768
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。
gtm跟踪器
gtag