51Testing软件测试论坛

标题: mantis安全问题 [打印本页]

作者: test19803 时间: 2005-6-30 18:06
标题: mantis安全问题
进入mantis主页面，除了需要填写登陆信息外，在下方还有这个连接--注册一个新帐号点击后，输入相关信息，系统会通过邮件赋给申请人一个帐号，身份是报告人。那这样岂不是会不安全。
能屏蔽这个点击吗

作者: yakumo1027 时间: 2005-7-1 08:38
在Mantis的目錄下  打開文件 login_page.php

然後找到  print_signup_link();  這行

把他註解掉或刪掉  應該就可以了

作者: ran_wayne 时间: 2005-9-22 09:15
楼上的这位的方法是很好。在mantis的配置文件中有选项可以屏蔽。见config_inc.php

作者: 西西 时间: 2005-9-23 18:05
yakumo1027的方法是比较彻底，我也是采用这样的方法

在config文件里是不会提供这样的方式，只是可以设置注册的一些权限以及注册加密方式等等。

作者: ran_wayne 时间: 2005-9-23 18:28
你可以仔细的检查一下config_default_inc.php文件其中有很多的选项可供使用，找到$g_allow_signup= ON;
将ON改为OFF然后拷贝到config_inc.php.OK！
其实很多问题仔细看看Mantis官方的文档都可以解决的。

作者: 西西 时间: 2005-9-23 18:44
确实，很多时候没有考虑到config_default_inc.php

感觉满足不了就直接修改程序了：P

作者: Echo-Sun 时间: 2007-7-31 19:47
啊~有學了挺多東西

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)