mantis安全问题

test19803 · 发表于 2005-6-30 18:06:28

进入mantis主页面，除了需要填写登陆信息外，在下方还有这个连接--注册一个新帐号点击后，输入相关信息，系统会通过邮件赋给申请人一个帐号，身份是报告人。那这样岂不是会不安全。
能屏蔽这个点击吗

yakumo1027 · 发表于 2005-7-1 08:38:58

在Mantis的目錄下  打開文件 login_page.php

然後找到  print_signup_link();  這行

把他註解掉或刪掉  應該就可以了

ran_wayne · 发表于 2005-9-22 09:15:11

楼上的这位的方法是很好。在mantis的配置文件中有选项可以屏蔽。见config_inc.php

西西 · 发表于 2005-9-23 18:05:14

yakumo1027的方法是比较彻底，我也是采用这样的方法

在config文件里是不会提供这样的方式，只是可以设置注册的一些权限以及注册加密方式等等。

ran_wayne · 发表于 2005-9-23 18:28:45

你可以仔细的检查一下config_default_inc.php文件其中有很多的选项可供使用，找到$g_allow_signup= ON;
将ON改为OFF然后拷贝到config_inc.php.OK！
其实很多问题仔细看看Mantis官方的文档都可以解决的。

西西 · 发表于 2005-9-23 18:44:41

确实，很多时候没有考虑到config_default_inc.php

感觉满足不了就直接修改程序了：P

Echo-Sun · 发表于 2007-7-31 19:47:17

啊~有學了挺多東西

		自动登录	找回密码
密码			(注-册)加入51Testing

[原创] mantis安全问题