FastNetMon

понедельник, 16 августа 2010 г.

Серьезная проблема безопасности в стандартной конфигурации Mantis

Mantis имеет две неприятные фичи - вновь созданный проект стандартно становится публичным, а регистрация пользователей доступна в автоматическом режиме. То есть, если Вы нечаянно сделали свои проекты public (Manage projects - View Status - Public) и не залочили автоматическую регистрацию юзеров (это можно сделать вот так), то любой зарегившийся увидит все Ваши сакральные тикеты. Прекрасно, не правда ли?

Комментариев нет :

Отправить комментарий