本文介绍了政府项目中EasyGBS遇到的两个主要漏洞:弱命令密码和密码泄露。提供了解决方案,包括修改密码、关闭匿名用户或改进密码策略。
EasyGBS有很多用户群体是针对政府安防的业务,政府安防的业务往往会因为漏洞扫描出现一些问题,所以有的时候客户那边的服务器进行安全漏洞扫描,又有漏洞报错,下面来介绍一下政府项目中几个漏洞的解决。
1.弱命令:安全扫描出EasyGBS的弱命令问题
这个是由于EasyGBS设定的密码过于简单,客户可以通过页面去修改密码,或者通过接口一起去修改密码
2.密码泄露漏洞
这个问题是由于EasyGBS的js文件导致的,因为我们除了EasyGBS的用户还有个用户是匿名用户,账号密码为guest2020/guest2014&2020,要解决这个漏洞方式有以下两种:
第一种是关闭匿名用户功能,需要把在easygbs.ini文件里面把demo模式关掉以及接口鉴权给打开
第二种是可以从代码里面把密码设置复杂化,如下:
扫一扫
181
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
