понедельник, 16 августа 2010 г.
Серьезная проблема безопасности в стандартной конфигурации Mantis
Mantis имеет две неприятные фичи - вновь созданный проект стандартно становится публичным, а регистрация пользователей доступна в автоматическом режиме. То есть, если Вы нечаянно сделали свои проекты public (Manage projects - View Status - Public) и не залочили автоматическую регистрацию юзеров (это можно сделать вот так), то любой зарегившийся увидит все Ваши сакральные тикеты. Прекрасно, не правда ли?
Подписаться на:
Комментарии к сообщению
(
Atom
)
Комментариев нет :
Отправка комментария
Примечание. Отправлять комментарии могут только участники этого блога.