mantis安全问题
进入mantis主页面,除了需要填写登陆信息外,在下方还有这个连接--注册一个新帐号点击后,输入相关信息,系统会通过邮件赋给申请人一个帐号,身份是报告人。那这样岂不是会不安全。能屏蔽这个点击吗 在Mantis的目錄下打開文件 login_page.php
然後找到print_signup_link();這行
把他註解掉或刪掉應該就可以了 楼上的这位的方法是很好。在mantis的配置文件中有选项可以屏蔽。见config_inc.php yakumo1027的方法是比较彻底,我也是采用这样的方法
在config文件里是不会提供这样的方式,只是可以设置注册的一些权限以及注册加密方式等等。 你可以仔细的检查一下config_default_inc.php文件其中有很多的选项可供使用,找到$g_allow_signup= ON;
将ON改为OFF然后拷贝到config_inc.php.OK!
其实很多问题仔细看看Mantis官方的文档都可以解决的。 确实,很多时候没有考虑到config_default_inc.php
感觉满足不了就直接修改程序了:P 啊~有學了挺多東西
页:
[1]
