FastNetMon

Monday 16 August 2010

Серьезная проблема безопасности в стандартной конфигурации Mantis

Mantis имеет две неприятные фичи - вновь созданный проект стандартно становится публичным, а регистрация пользователей доступна в автоматическом режиме. То есть, если Вы нечаянно сделали свои проекты public (Manage projects - View Status - Public) и не залочили автоматическую регистрацию юзеров (это можно сделать вот так), то любой зарегившийся увидит все Ваши сакральные тикеты. Прекрасно, не правда ли?

No comments :

Post a Comment

Note: only a member of this blog may post a comment.