请求里无需cookie等验证，能直接获取数据

登录

网络安全检测发现，系统存在安全漏洞：全站未授权内容遍历，请求里无需cookie等验证，能直接获取数据。这是什么原因，在设计器端或服务器端要怎设置才能避免这个漏洞？版本是活字格9.0.3。

Lay.Li · Lay.Li

您好，看一看将页面权限不要设置为匿名用户可以访问看看问题能解决嘛

您这边儿用的是哪个安全检查工具呢，这个问题可能需要远程您看一下，您可以先填一下我们这边的1V1申请：https://www.grapecity.com.cn/applyonline，
通过申请后会有专门的人联系您，给您提供一个月免费的快速支持通道

linshunliu · linshunliu

经测试，目前是要在文件-设置-应用程序设置-安全，勾选“不允许匿名访问数据库”才行。

Lay.Li · Lay.Li

好的，问题解决了就好，后边有问题欢迎您继续发帖交流

		自动登录	找回密码
密码			立即注册

[已处理] 请求里无需cookie等验证，能直接获取数据

本帖子中包含更多资源

3 个回复

本帖子中包含更多资源

本帖子中包含更多资源

活字格认证

活字格高级认证

微信认证勋章

悬赏达人