修复Bugzilla和svnmanager的安全漏洞

最新推荐文章于 2020-03-24 09:06:47 发布
最新推荐文章于 2020-03-24 09:06:47 发布
阅读量124 收藏
点赞数
文章标签: php python ldap
原文链接:https://my.oschina.net/shawnplaying/blog/634738
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

https的配置:

1 httpd.conf中打开如下conf文件的配置:

Include etc/opt/CollabNet_Subversion/conf/extra/httpd-vhosts.conf

2 在extra/httpd-vhosts.conf中增加下面配置:

<VirtualHost *:80>

 RewriteEngine On

 RewriteCond %{SERVER_PORT} !^443$

 RewriteRule ^(.*)?$ https://%{SERVER_NAME}$1 [L,R]

# RewriteBase /

# RewriteCond %{SERVER_PORT} 443

# RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

</VirtualHost>

同时去掉所有<VirtualHost *:80>相关的其他配置,即只保留一份<VirtualHost *:80>设置。

3 打开ssl的配置:

Include etc/opt/CollabNet_Subversion/conf/extra/httpd-ssl.conf



修复问题:不用登陆即可查询数据。

修改data/params中的属性为:'requirelogin' => '1',



修复phpinfo.php页面信息泄露问题,将文件

/opt/svnmanager-1.08/phpinfo.php改名 phpinfo_php



修复https://bugzilla.lenovo.com/svnmanager/js/datepicker/css/等目录下的遍历问题。

修改httpd_svnmanager.conf,注释掉Options Indexes FollowSymLinks

Alias /svnmanager/ "/opt/svnmanager-1.08/"


<Directory "/opt/svnmanager-1.08/">

   AllowOverride none

#   Options Indexes FollowSymLinks

   Order allow,deny

   Allow from all

</Directory>



bugzilla与LDAP的集成:

修改data/params的配置:

'LDAPBaseDN' => 'dc=lenovo,dc=com',

'LDAPbinddn' => 'uid=admin,ou=system:secret',

'LDAPfilter' => '',

'LDAPmailattribute' => 'mail',

'LDAPserver' => 'ldap://10.99.201.86:10389',

'LDAPstarttls' => 0,

'LDAPuidattribute' => 'uid',

'user_verify_class' => 'LDAP',


20160329补充:

为了升级OpenSSL,必须升级Collabnet_Subversion,因为OpenSSL被集成进了Collabnet_Subversion


针对问题:HTTP TRACE / TRACK Methods Allowed

修改httpd.conf,增加:

TraceEable off


针对问题:

转载于:https://my.oschina.net/shawnplaying/blog/634738

weixin_34189116
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugzillaLDAP登录设置
Bksz_guest的博客
06-05 894
LDAP登录设置 AD域的说明: 使用之前配置GitLab时,创建的账号密码 AD域名:bj.china.local 配置绑定账号:GitLab/Git@2020(此账号需要在AD域中实际存在) 账号路径:bj.china.local/users(cn=users,dc=bj,dc=china,dc=local) LDAPsever ldap://bj.china.local:389 LDAPbinddn cn=GitLab,cn=users,dc=bj,dc=china,dc=local:Git@2020
同时采用DB和LDAP认证来登陆bugzilla
AXDC_QA_Team的专栏
06-28 3361
<br />          有个同事由于有两个域账号,怎么也登陆不上bugzilla(采用LDAP域认证的方式),问这里,求那里,都不得其解。<br />今天,打开之前自己练习用bugzilla,发现好像同时支持DB和LDAP认证,再看看公司正式用的bugzilla,里面只支持LDAP认证。<br />在LDAP实在无法解决两个域账号登陆的问题时,师兄提示不行就换吧。查看以前的记录,貌似同事一年前可以登录到bugzilla应该就是采用的<br />DB认证。<br />         说改就改,将DB
svnmanager若干bug与漏洞处理
weixin_34146805的博客
07-04 133
2019独角兽企业重金招聘Python工程师标准>>> ...
BugzillaLDAP的认证配置
nwpushuai的博客
02-13 1065
Bugzilla集成LDAP的方法
weixin_30270561的博客
06-15 386
转载自http://stack.blogbus.com/logs/4155271.html 本文档参考了Tony Malandain的英文说明:Using Active Directory as the LDAP server for Bugzilla. HOWTOhttp://groups.google.com/group/netscape.public.mozilla.webtools ...
bugzilla与hudson与SVN集成
03-28
Bugzilla与Hudson与SVN集成】 ...集成Bugzilla、Hudson和SVN能有效提升软件开发的效率和质量,通过自动化处理构建、测试和错误追踪,团队可以更专注于代码开发和问题解决,从而提高项目的整体成功率。
安全漏洞扫描与修复策略
安全漏洞扫描是指利用自动化工具对计算机系统、网络设备或应用程序进行检测,以发现可能存在的安全漏洞和漏洞利用点的过程。安全漏洞可能导致系统被攻击者利用,进而危害数据安全、系统稳定性甚至业务可用性,因此对...
bugzilla-5.0.2汉化包亲测有效.zip
08-28
Bugzilla是一款开源的缺陷跟踪系统,常用于软件开发过程中管理错误报告和修复进度。这个"bugzilla-5.0.2汉化包亲测有效.zip"文件是专门为Bugzilla 5.0.2版本设计的中文语言包,使得国内用户在使用时可以更加便捷地...
dlang-bot:dlang-bot用于自动bugzilla,github和trello引用|
02-03
【标题】:“dlang-bot:自动化工具用于管理Bugzilla、GitHub和Trello引用” 【描述】:“dlang-bot是一款强大的自动化工具,专为D语言社区设计,它能够整合Bugzilla、GitHub和Trello等项目管理平台,实现跨平台的...
docker-bugzilla-fig:由图管理的基于 docker 的 Bugzilla 安装
07-09
使用 Docker 和图创建一个用于开发和测试目的的 Bugzilla 实例。 安装 Linux工作站 访问并在您的系统上启动并运行 docker。 访问安装 Fig 来管理多个相关的 Docker 容器。 运行以下 git clone(如果您愿意,请...
高级服务端框架支持各种DB、LDAP、XML
09-07
高级服务断框架,统一的持久层技术。支持各种DB、LDAP、XML....... 作为持久层
渗透测试靶机实战---系统篇07 (中危漏洞)
一杯咖啡的渗透记忆
10-16 969
(续)渗透测试靶机实战---系统篇06 上篇最后一个是中危漏洞,从这篇开始主要是针对中危漏洞的一些渗透: 1.awiki Multiple Local File Include Vulnerabilities 2.Check if Mailserver answer to VRFY and EXPN requests msf5 auxiliary(scanner/...
Red Hat JBoss多平台Karaf远程代码执行漏洞 CVE-2016-8648
weixin_34375251的博客
09-01 224
2016年11月25日(当地时间),bugzilla.redhat.com对编号为CVE-2016-8648的漏洞信息进行了更新。该漏洞存在于红帽Red Hat JBoss Fuse和Red Hat JBoss A-MQ所使用的Karaf包中,漏洞发生于通过JMX操作向MBeans传递的对象被反序列化的过程中。一个远程攻击者可在运行JAVA虚拟机且在MB...
Bugzilla】我按照bugzilla的官方指导进行的安装。(一)
youlovedraw的专栏
11-23 7435
Bugzilla 安装Bugzilla 从TarBall Bugzilla download page (2.9MB). 在该下载页面下载bugzilla。用windows的解压工具解压,我下载的是4.2.4. 将解压后的文件放在C:\Bugzilla. MySQL 下载MySQL 下载  MySQL 32-bit or 64-bitMSI installer from the
统一账号/统一认证系统的引入和搭建(LDAP)
findstr的博客
03-24 1461
链接:http://www.imooc.com/article/254611 本期我们谈一项有关企业IT基础设施的实操性话题:如何为初创企业引入并搭建自有的统一账号系统。 为什么需要统一账号/统一认证? 没人喜欢记忆一大堆混乱的账号和密码,员工不喜欢,企业更不喜欢。 企业要高效解决业务和研发问题,必须在初创期规划搭建必要的企业软件和研发工具,也就是进行IT基础设施中软件部分的选型、配置和部署。在大...
FreeBSD系统,bugzilla, testlink, svn, ftp等LDAP 配置所在文件及位置
AXDC_QA_Team的专栏
07-23 3062
<br />公司的几种常用服务都用了LDAP认证,为了方便快捷的找到这些LDAP认证服务器配置在文件中的位置, 可采用 grep -r “xxx.xxx.xxx.xxx" * 的指令查找当前目录及其子目录下所有ip为 ”xxx.xxx.xxx.xxx"的文件,这样就可以快速的定位并进行LDAP server ip的更改了。<br /> <br /> 举例: bugzillabugzilla sandbox, testlink, testlink sandbox, svnLDAP server配置所在文
RHEL6.5/Centos6.5 搭建bugzilla
weixin_34050005的博客
07-01 154
一、安装httpd、 mod_ssl、 mysql-server 、 mysql 、php-mysql 、 gcc 、 perl* 、 mod-perl-devel[root@localhost ~]# yum -y install httpd mod_ssl mysql-server mysql php-mysql gcc perl* mod_perl-devel[root...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值