51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3401|回复: 6
打印 上一主题 下一主题

[原创] mantis安全问题

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2005-6-30 18:06:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
进入mantis主页面,除了需要填写登陆信息外,在下方还有这个连接--注册一个新帐号点击后,输入相关信息,系统会通过邮件赋给申请人一个帐号,身份是报告人。那这样岂不是会不安全。
能屏蔽这个点击吗
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2005-7-1 08:38:58 | 只看该作者
在Mantis的目錄下  打開文件 login_page.php

然後找到  print_signup_link();  這行

把他註解掉或刪掉  應該就可以了
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2005-9-22 09:15:11 | 只看该作者
楼上的这位的方法是很好。在mantis的配置文件中有选项可以屏蔽。见config_inc.php
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2005-9-23 18:05:14 | 只看该作者
yakumo1027的方法是比较彻底,我也是采用这样的方法

在config文件里是不会提供这样的方式,只是可以设置注册的一些权限以及注册加密方式等等。
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2005-9-23 18:28:45 | 只看该作者
你可以仔细的检查一下config_default_inc.php文件其中有很多的选项可供使用,找到$g_allow_signup= ON;
将ON改为OFF然后拷贝到config_inc.php.OK!
其实很多问题仔细看看Mantis官方的文档都可以解决的。
回复 支持 反对

使用道具 举报

该用户从未签到

6#
发表于 2005-9-23 18:44:41 | 只看该作者
确实,很多时候没有考虑到config_default_inc.php

感觉满足不了就直接修改程序了:P
回复 支持 反对

使用道具 举报

该用户从未签到

7#
发表于 2007-7-31 19:47:17 | 只看该作者
啊~有學了挺多東西
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-23 10:56 , Processed in 0.072479 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表