EasyGBS在政府安防业务中的弱命令及密码泄露问题的解决方法
EasyGBS有很多用户群体是针对政府安防的业务,政府安防的业务往往会因为漏洞扫描出现一些问题,所以有的时候客户那边的服务器进行安全漏洞扫描,又有漏洞报错,下面来介绍一下政府项目中几个漏洞的解决。
1.弱命令:安全扫描出EasyGBS的弱命令问题
这个是由于EasyGBS设定的密码过于简单,客户可以通过页面去修改密码,或者通过接口一起去修改密码
2.密码泄露漏洞
这个问题是由于EasyGBS的js文件导致的,因为我们除了EasyGBS的用户还有个用户是匿名用户,账号密码为guest2020/guest2014&2020,要解决这个漏洞方式有以下两种:
第一种是关闭匿名用户功能,需要把在easygbs.ini文件里面把demo模式关掉以及接口鉴权给打开
第二种是可以从代码里面把密码设置复杂化,如下:
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!