禪道windows一鍵安裝包安全漏洞補丁下載

2011-01-04 15:26:43
王春生
轉貼
9904

大家好,禪道windows一鍵安裝包有一個安全漏洞,潛在存在數據泄密的風險,我們已經提供了補丁,請大家即使更新。

描述:

我們之前為了方便windows一鍵安裝包用戶的升級方便,將apache的.htaccess配置文件改成了.ztaccess文件,但其他幾個目錄里面并沒有修改。這樣會導致別人也可以訪問這臺機器的控制面板。如果是部署在公網上面的話,就比較危險了。

影響版本:

windows一鍵安裝包的用戶,其他版本的用戶沒有影響。

解決方案:

1. 下載我們的補丁文件: http://sourceforge.net/projects/zentao/files/1.4/windows.1.4.patch1.zip/download
2. 解壓縮后,將里面的文件全部拷貝到禪道一鍵安裝包目錄,覆蓋即可。

驗證是否解決

1. 確定你的機器的ip地址。比如我的機器是192.168.1.102
2. 訪問你的ip地址 http://192.168.1.102/apanel/ 如果訪問被禁止,就說明生效了。

評論列表
wwccss 2011-01-07 22:29:42
localhost是對的。本機訪問本機是可以的,你要實驗的是換成ip地址的訪問。
西洋游資 2011-01-07 21:54:32
更正:提示替換了好幾個.ztaccess
西洋游資 2011-01-07 21:43:18
首先,如果windows資源管理器里面需要設定顯示隱藏文件,然后才好復制解壓縮后的文件。提示替換了好幾個.htaccess,但好像還是沒有什么作用啊?!能看到//localhost/apanel/
1/1
發表評論
評論通過審核后顯示。
文章分類
聯系我們

聯系人:魏中顯

電話:18561939726

Email:[email protected]

QQ:1746749398

地址:青島開發區長江路232號國貿中心C座2單元2902室

聯系人:徐賀

電話:15216484215

Email:[email protected]

QQ:1492153927

地址:青島開發區長江路232號國貿中心C座2單元2902室

聯系人:徐賀

電話:13730922971

Email:[email protected]

QQ:2845263372

地址:青島開發區長江路232號國貿中心C座2單元2902室

聯系人:孫良宇

電話:13165056632

Email:[email protected]

QQ:3137772959

地址:青島開發區長江路232號國貿中心C座2單元2902室

聯系人:徐亞京

電話:17663982076

Email:[email protected]

QQ:2679672214

地址:青島開發區長江路232號國貿中心C座2單元2902室

聯系人:劉斌

電話:17685869372

Email:[email protected]

QQ:526288068

地址:青島開發區長江路232號國貿中心C座2單元2902室

云禪道

云端的項目管理軟件

尊享禪道項目軟件收費版功能

無需維護,隨時隨地協同辦公

內置subversion和git源碼管理

每天備份,隨時轉為私有部署

免費試用
三肖中特期准黄大仙373745