EasyGBS在政府安防业务中的弱命令及密码泄露问题的解决方法

于 2021-07-08 16:48:01 发布
阅读量322 收藏
点赞数
分类专栏: EasyGBS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EasyGBS/article/details/118577232
版权

EasyGBS有很多用户群体是针对政府安防的业务,政府安防的业务往往会因为漏洞扫描出现一些问题,所以有的时候客户那边的服务器进行安全漏洞扫描,又有漏洞报错,下面来介绍一下政府项目中几个漏洞的解决。

1.弱命令:安全扫描出EasyGBS的弱命令问题

24.png

这个是由于EasyGBS设定的密码过于简单,客户可以通过页面去修改密码,或者通过接口一起去修改密码

25.png

26.png

2.密码泄露漏洞

27.png

这个问题是由于EasyGBS的js文件导致的,因为我们除了EasyGBS的用户还有个用户是匿名用户,账号密码为guest2020/guest2014&2020,要解决这个漏洞方式有以下两种:

第一种是关闭匿名用户功能,需要把在easygbs.ini文件里面把demo模式关掉以及接口鉴权给打开

28.png

第二种是可以从代码里面把密码设置复杂化,如下:

29.png

EasyGBS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
国标GB28181协议EasyGBS视频监控平台设备报错“callid[924517228] cseq”,是什么原因?
04-23 188
EasyGBS还具备平台级联的功能,基于国标GB28181协议,实现平台与平台之间的数据互联共享、信息互通共用。感兴趣的用户可以前往演示平台进行体验或部署测试。
博客
GB28181国标视频平台EasyGBS报错“error 1129: host ip is blocked because of many connection”如何解决?
03-11 402
EasyGBS兼容性强,只要设备支持国标GB28181协议,均能快速接入平台,既可以作为业务平台直接使用,也能作为视频能力平台进行调用。
博客
国标GB28181视频监控平台EasyGBS为什么视频播放一会儿就无法播放了?
02-20 405
原来是句柄数超限了,ulimit连接数导致的问题,占用太多导致内核连不上。
博客
国标GB28181安防视频平台EasyGBS现场突发播放中断是什么原因?
11-27 438
首先登录服务器进行抓包,发现用户设备的流信息显示正常
博客
GB28181视频监控国标平台EasyGBS如何进行服务迁移?
11-21 130
前端设备依据EasyGBS平台的SIP信息、服务器IP、SIP端口和密码接入,如果某项有改动,可在平台【配置中心】-【基础配置】里修改,并在前端设备同步。
博客
国标GB28181安防视频平台EasyGBS显示设备无法注册是什么原因?该如何解决?
10-31 196
注册时平台返回白名单权限问题。查看配置文件发现白名单现场是开启的
博客
GB28181视频监控国标平台EasyGBS如何更流畅进行接口调用?操作指南来了
10-10 178
看到这个接口所需要的参数是由serial(设备序列号)、start(分页开始)、Limit(分页大小)这些重要的参数而组成
博客
【操作】国标GB28181视频监控EasyGBS平台更新设备信息时间间隔
09-27 225
安防视频监控国标对接平台EasyGBS视频能力丰富,部署灵活,既能作为业务平台使用,也能作为视频能力层被业务平台调用。
博客
国标GB28181安防视频平台EasyGBS角色设备分配功能优化
08-31 201
通过穿梭框组件实现设备的绑定和解绑功能。
博客
国标GB28181安防监控视频平台EasyGBS新功能:批量绑定角色与取消设备
08-29 189
在前端需要传入角色id,设备id与操作类型opt。
博客
GB28181视频监控国标平台EasyGBS角色绑定设备通道的功能优化
08-23 171
现在将分配通道和分配设备分开,并且接口添加分页来进行操作。
博客
国标GB28181安防视频平台EasyGBS通过对应密钥上传到其他平台展示的详细步骤来啦!
08-21 179
等待设备上线后前往配置中心的上传通道-点击“添加设备”,以该现场为例,首先上传了该现场的这路设备,随后修改名称、Apid和Key信息。
博客
安防监控视频云存储平台EasyNVR出现内核报错的情况该如何解决?
08-18 482
进入任务管理器,查看EasyNVR.exe和easynvr.exe服务是否完全停止,若未停止,手动结束进程
博客
视频汇聚/视频云存储/视频监控管理平台EasyCVR添加萤石云设备详细操作来啦!
08-18 664
根据下图配置好参数后,再进入EasyCVR的设备管理页面进行添加并选择”萤石设备“即可。
博客
国标GB28181安防视频平台EasyGBS显示状态正常,却无法播放该如何解决?
08-18 205
实时监控直播、录像、检索与回看、语音对讲、云存储、告警、平台级联
博客
国标GB28181安防视频平台EasyGBS大批量通道接入后,创建角色接口未响应的排查
08-03 353
国标GB28181协议视频平台EasyGBS是基于国标GB28181协议的视频云服务平台,支持多路设备同时接入,并对多平台、多终端分发出RTSP、RTMP、FLV、HLS、WebRTC等格式的视频流。
博客
国标GB28181视频监控平台EasyGBS视频无法播放,抓包返回ICMP是什么原因?
07-25 778
音视频国标平台EasyGBS在5s内若没有收到设备下发的RTP流,就判定为此次播放失败,并且主动发一个Bye结束此次invite交互。
博客
国标GB28181协议平台EasyGBS登录后,无法播放HTTP-FLV流是什么原因?
06-21 310
EasyGBS平台可为大数据等综合性监管平台提供极强的视频能力,既能作为能力平台为业务层提供接口调用,也可作为业务平台使用。
博客
国标GB28181协议平台EasyGBS如何批量删除通道?
06-15 182
EasyGBS平台可将接入的流媒体进行全终端、全平台分发,可支持的视频流包括RTSP、RTMP、FLV、HLS、WebRTC等格式。
博客
EasyGBS针对数据库删除级联数据后的无效数据进行的优化
06-02 157
通过GB28181标准协议实现平台之间的级联,可实现与其他平台系统的数据共享共用,在应用场景中达到视频资源汇聚、协同监督、平台联动等目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值