修改配置文件，提升禅道安全级别

最新推荐文章于 2025-06-17 15:38:19 发布

转载最新推荐文章于 2025-06-17 15:38:19 发布 · 400 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/ddmacle/p/10762432.html

文章标签：

#php

本文介绍如何修改禅道设置，防止未授权用户直接通过URL访问项目中的敏感文件，如需求、任务和bug相关的图片等，提升企业级项目管理系统的安全性。

解决禅道不登录也可以通过url直接访问需求、任务、bug里的图片等文件，防止别人通过猜测文件后缀名来访问上传的文件，比如下图这样的URL：

在禅道里，默认是可以通过直接输入URL的方式访问的，对于安全性要求比较高的场合，是一个比较明显得隐患！

解决办法：

修改这个文件： vi /opt/zbox/app/zentao/module/common/model.php

按照下图修改：

修改完成后重启Apache，即可实现直接输入URL访问禅道下的文件都会自动跳转到登陆页面（如果没登陆的话）

转载于:https://www.cnblogs.com/ddmacle/p/10762432.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

badiu_30394251

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

修改禅道的默认入口文件，阿帕奇配置文件，数据库配置文件

是日已过，命亦随减的博客

08-11

2142

禅道的阿帕奇配置文件，数据库配置文件分别为： /opt/zbox/etc/apache/httpd.conf /opt/zbox/etc/mysql/my.conf 禅道的入口文件定义为：/opt/zbox/app/htdocs 下的index.php 可以直接修改为登录入口： “/opt/zbox/app/zentao/www” 如上图所示重启禅道两次，第一次数据库会启动失败。 /opt/zbox/zbox restart /opt/zbox/zbox start /opt/zbox/zbox

Linux禅道安装步骤以及测试初认知

weixin_40335377的博客

07-07

766

背景：以前都是直接使用运维搭好的禅道跟JIRA，换了工作以后需要自己搭，Linux命令也知道些，但没实践搭过禅道，咋办呢，网上找教程呗。开始折腾了。从完全不懂到搭建成功花了两天。可能别人两小时搞定的问题，我死活折腾了两天，没办法，搭好后晒了朋友圈。因为最近朋友圈老分享我的学习记录，有人让我整理步骤以及遇到问题还有解决方案，也有人问我要不要去学测试，来不来的及，难不难，所以我整理了这篇文章。安装...

参与评论您还未登录，请先登录后发表或查看评论

禅道修改数据库配置文件，远程登录数据库OK

是日已过，命亦随减的博客

08-03

1791

vim /opt/zbox/etc/mysql/my.cnf 添加：skip-grant-tables skip-grant-tables 重启禅道2次，第一次失败；第二次成功； /opt/zbox/zbox restart 然后在终端中登录数据库： /opt/zbox/bin/mysql -uadmin -p

禅道的维护配置

weixin_30725315的博客

08-11

856

4.维护配置 4.1.维护禅道 4.1.1. 初始化管理脚本禅道底层的zentaoPHP框架提供了命令行的操作入口，通过这个功能，可以通过命令行实现对禅道的各种配置或者维护工作。在继续阅读下面文章之前，请大家了解这篇文档：http://devel.cnezsoft.com/book/extension/34_cli.html 命令行入口功能强大，但使用起来还是有一些繁琐，所以从4.0版本...

linux配置部署禅道zentao

释玉的博客

01-27

5937

禅道安装部署

xiedaimaihencai的博客

06-20

1405

opt/zbox/zbox -ap 9090 //修改Apache服务器的端口号为9090。/opt/zbox/zbox -mp 9091//修改mysql服务器的端口号为9091。systemctl start firewalld // 开启防火墙。systemctl restart firewalld // 重启防火墙。列出所有的连接(包括监听和未监听的) netstat -a。/opt/zbox/zbox restart //重启服务。

禅道与SVN svnsyncer

02-06

`config.php`是配置文件，通常包含了连接禅道和SVN服务器的必要参数，如URL、认证信息、同步规则等。你需要根据实际的服务器环境和权限设置进行调整。以下是一些可能需要修改的配置项： 1. **禅道服务器配置**：...

最新版禅道提醒工具Zugger使用教程

与禅道结合使用时，它可以提供桌面级别的实时提醒，帮助用户更及时地了解到项目中发生的各种事件，如任务分配、截止期限临近、新缺陷提交等。 4. **配合禅道使用**：虽然禅道已经是一款功能完备的项目管理工具，但...

禅道PHP框架v2.3发布：全新目录结构与Bootstrap示例

禅道PHP框架通过重新规划应用层级结构，将控制器（Controller）、模型（Model）、视图（View）、配置文件、公共函数库、静态资源等进行科学归类，实现了逻辑分层清晰、职责分明的设计目标。例如，典型的MVC三层结构...

禅道跨平台兼容性问题，一招解决！

![禅道跨平台兼容性问题，一招解决！... # 摘要随着软件开发的复杂性增加，禅道等项目管理工具的跨...接着，文章阐述了如何在代码级别实施兼容性改进、构建自动化测试流程，并讨论了用户反馈及后续维护策略。最后，本文通

ZenTaoPMS.11.5.stable.win64.zip

05-17

禅道项目管理软件是一款国产的，基于LGPL协议，开源免费的项目管理软件，它集产品管理、项目管理、测试管理于一体，同时还包含了事务管理、组织管理等诸多功能，是中小型企业项目管理的首选，基于自主的PHP开发框架──ZenTaoPHP而成，第三方开发者或企业可非常方便的开发插件或者进行定制。

禅道安装及配置

热门推荐

scandy55的博客

07-18

1万+

一，下载/安装禅道前语：由于禅道是php写的，自带数据库mysql，如果你想安装在机器上恰好也是mysql数据库，可能回出现端口重复，导致本身的数据库地址不能用~若恰好数据库重复要注意一下哈~~~下面内容正式开始下载地址：http://www.zentao.net/，点击下载 2.下载好了，解压点击xampp-双击启动禅道exe-点击启动禅

禅道安装与配置

iiiiLIN的博客

08-29

1742

1禅道 1.1 禅道的安装解压缩根据对应的系统版本，选择指定的32位或者64位软件进行安装将软件内容进行安装，安装路径必须是字母数字下划线，不能存在中文或者特殊字符安装完成之后，开是启动禅道点击start，第一次会有安装Vc++的过程注意，如果端口被占用，可以替换非著名端口著名端口是0-1024 启动成功之后，可以直接进行访问如果端口在修改之后不能启动，可以切换以管理员身份运行，如果还不行，换版本 2 禅道的基本介绍 ...

禅道的说明及安装配置

m0_73409141的博客

10-31

3647

它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整覆盖了研发项目管理的核心流程。禅道管理思想注重实效，功能完备丰富，操作简洁高效，界面美观大方，搜索功能强大，统计报表丰富多样，软件架构合理，扩展灵活，有完善的API可以调用。如果无法通过控制面板启动禅道，进入xampp\service目录，双击运行install.bat，来安装并启动禅道的服务。详细的介绍，请访问：http://www.zentao.net/help-read-79597.html。

禅道项目管理软件配置及使用教程

金鳞踏雨

03-25

6311

一、禅道介绍Zendao禅道是第一款国产的开源项目管理软件，他的核心管理思想基于敏捷方法scrum，内置了产品管理和项目管理，同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能。二、禅道的作用基于敏捷方法scrum管理项目，包括项目，需求，版本等测试用例管理、缺陷管理管理项目的发布三禅道的安装在国内一般都是用Linux操作系统安装禅道。像我们公司就是将禅道部署在阿里云上。1.下载禅道注意：安装在Linux中一定要放在opt目录下面。

关于禅道的安装配置以及项目管理、团队协同工作

kissship的博客

11-23

4692

禅道（Zentao）是一种项目管理和协同工作平台，旨在帮助团队进行项目规划、任务追踪、文档管理和团队协作。禅道主要用于敏捷开发和瀑布式开发等软件项目管理，但也可用于其他类型的项目。

linux环境下禅道的安装使用

qq_41667748的博客

05-15

1719

禅道Linux安装配置、数据库连接配置

CnetOS 7 下关于禅道的安装、备份和恢复

一碗单炒饭的专栏

03-08

1654

此处以“禅道11.2”为例禅道官方文档官方开源版文档安装步骤一、下载安装包下载Linux 64位一键安装包ZenTaoPMS.11.2.stable.zbox_64.tar.gz至/opt/目录下载地址1： http://dl.cnezsoft.com/zentao/11.2/ZenTaoPMS.11.2.stable.zbox_64.tar.gz 下载地址2： h...

禅道安装配置与部署