51Testing软件测试论坛

标题: mantis安全问题 [打印本页]

作者: test19803    时间: 2005-6-30 18:06
标题: mantis安全问题
进入mantis主页面,除了需要填写登陆信息外,在下方还有这个连接--注册一个新帐号点击后,输入相关信息,系统会通过邮件赋给申请人一个帐号,身份是报告人。那这样岂不是会不安全。
能屏蔽这个点击吗
作者: yakumo1027    时间: 2005-7-1 08:38
在Mantis的目錄下  打開文件 login_page.php

然後找到  print_signup_link();  這行

把他註解掉或刪掉  應該就可以了
作者: ran_wayne    时间: 2005-9-22 09:15
楼上的这位的方法是很好。在mantis的配置文件中有选项可以屏蔽。见config_inc.php
作者: 西西    时间: 2005-9-23 18:05
yakumo1027的方法是比较彻底,我也是采用这样的方法

在config文件里是不会提供这样的方式,只是可以设置注册的一些权限以及注册加密方式等等。
作者: ran_wayne    时间: 2005-9-23 18:28
你可以仔细的检查一下config_default_inc.php文件其中有很多的选项可供使用,找到$g_allow_signup= ON;
将ON改为OFF然后拷贝到config_inc.php.OK!
其实很多问题仔细看看Mantis官方的文档都可以解决的。
作者: 西西    时间: 2005-9-23 18:44
确实,很多时候没有考虑到config_default_inc.php

感觉满足不了就直接修改程序了:P
作者: Echo-Sun    时间: 2007-7-31 19:47
啊~有學了挺多東西




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2