找回密码
 立即注册

QQ登录

只需一步,快速开始

linshunliu
中级会员   /  发表于:2023-7-19 21:33  /   查看:1198  /  回复:3
网络安全检测发现,系统存在安全漏洞:全站未授权内容遍历,请求里无需cookie等验证,能直接获取数据。这是什么原因,在设计器端或服务器端要怎设置才能避免这个漏洞?版本是活字格9.0.3。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

3 个回复

倒序浏览
Lay.Li悬赏达人认证 活字格认证
超级版主   /  发表于:2023-7-20 09:51:14
沙发

您好,看一看将页面权限不要设置为匿名用户可以访问看看问题能解决嘛


您这边儿用的是哪个安全检查工具呢,这个问题可能需要远程您看一下,您可以先填一下我们这边的1V1申请:https://www.grapecity.com.cn/applyonline
通过申请后会有专门的人联系您,给您提供一个月免费的快速支持通道

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
linshunliu
中级会员   /  发表于:2023-7-20 15:55:31
板凳
经测试,目前是要在文件-设置-应用程序设置-安全,勾选“不允许匿名访问数据库”才行。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
Lay.Li悬赏达人认证 活字格认证
超级版主   /  发表于:2023-7-20 17:05:35
地板
好的,问题解决了就好,后边有问题欢迎您继续发帖交流
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部