禅道windows一键安装包安全漏洞补丁下载

转贴

大家好,禅道windows一键安装包有一个安全漏洞,潜在存在数据泄密的风险,我们已经提供了补丁,请大家即使更新。

描述:

我们之前为了方便windows一键安装包用户的升级方便,将apache的.htaccess配置文件改成了.ztaccess文件,但其他几个目录里面并没有修改。这样会导致别人也可以访问这台机器的控制面板。如果是部署在公网上面的话,就比较危险了。

影响版本:

windows一键安装包的用户,其他版本的用户没有影响。

解决方案:

1. 下载我们的补丁文件:/sdl/projects/zentao/files/1.4/windows.1.4.patch1.zip
2. 解压缩后,将里面的文件全部拷贝到禅道一键安装包目录,覆盖即可。

验证是否解决

1. 确定你的机器的ip地址。比如我的机器是192.168.1.102
2. 访问你的ip地址 http://192.168.1.102/apanel/ 如果访问被禁止,就说明生效了。

返回顶部
刘金莲
高级客户经理
17685742391
3784249187
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。 问题反馈反馈点击这里,让我们聆听您的建议与反馈。