EasyGBS在政府安防业务中的弱命令及密码泄露问题的解决方法

EasyGBS有很多用户群体是针对政府安防的业务,政府安防的业务往往会因为漏洞扫描出现一些问题,所以有的时候客户那边的服务器进行安全漏洞扫描,又有漏洞报错,下面来介绍一下政府项目中几个漏洞的解决。

1.弱命令:安全扫描出EasyGBS的弱命令问题

24.png

这个是由于EasyGBS设定的密码过于简单,客户可以通过页面去修改密码,或者通过接口一起去修改密码

25.png

26.png

2.密码泄露漏洞

27.png

这个问题是由于EasyGBS的js文件导致的,因为我们除了EasyGBS的用户还有个用户是匿名用户,账号密码为guest2020/guest2014&2020,要解决这个漏洞方式有以下两种:

第一种是关闭匿名用户功能,需要把在easygbs.ini文件里面把demo模式关掉以及接口鉴权给打开

28.png

第二种是可以从代码里面把密码设置复杂化,如下:

29.png

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值