配置禅道

解决一键安装包密码口令弱的问题 分享链接

作者:王怡栋 最后编辑:苏萌 于 2023-12-20 09:00:10 浏览量:79198

1、起源

因为一键安装包中包含开源版,专业版和企业版,而且所有站点的默认用户名和密码都是 admin/123456。
如果用户使用的只是开源版,而其他的站点密码没有修改。这样会导致一个问题,如果其他人能猜到使用的IP地址并能访问,那么他可以直接访问其他站点地址并登录,这个登录账号还是超级管理员。
例如:用户使用一键安装包,访问的域名是 http://test.com ,使用的开源版。开源版的访问地址是 http://test.com/zentao 。其他人可以用 http://test.com/pro 地址来访问专业版,并可以用admin/123456登录。

2、处理方法

  • 登录其他站点,修改密码即可。

例如:你只使用开源版,其他站点的访问地址可能是 http://127.0.0.1/pro 和 http://127.0.0.1/biz


  • Linux一键安装包,如果其他站点不使用的话,可以将其他站点目录删除或改名,只保留当前使用站点目录即可。

例如:你只使用开源版,可以将 /opt/zbox/app/zentaopro 和 /opt/zbox/app/zentaoep 目录删除或改名。同样的如果只使用专业版,可以将 /opt/zbox/app/zentao 和 /opt/zbox/app/zentaoep 目录删除或改名。

  • Windows一键安装包,登录数据库,修改其他站点的库的zt_user表的password字段。

例如:你只使用开源版,登录数据库,修改zentaopro和zentaoep库的zt_user表的password字段。同样的如果只使用专业版,数据库,修改zentaozentaoepzt_userpassword字段

修改步骤如下:

1、打开面板,启动服务

2、点击数据库管理

3、登录数据库

4、选择其他库

5、选择zt_user表

6、修改password

返回顶部
高丽亚
高级客户经理
17667930330
3645260865
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。 问题反馈反馈点击这里,让我们聆听您的建议与反馈。