FastNetMon

Показаны сообщения с ярлыком Mantis. Показать все сообщения
Показаны сообщения с ярлыком Mantis. Показать все сообщения

понедельник, 16 августа 2010 г.

Как запретить само-регистрацию юзеров в Mantis?

Открываем конфиг:
vi config_inc.php


И добавляем в самый низ до закрывающегося тега:

$g_allow_signup = OFF;


После этого функция "Зарегистрироваться самостоятельно" пропадет в принципе.

Серьезная проблема безопасности в стандартной конфигурации Mantis

Mantis имеет две неприятные фичи - вновь созданный проект стандартно становится публичным, а регистрация пользователей доступна в автоматическом режиме. То есть, если Вы нечаянно сделали свои проекты public (Manage projects - View Status - Public) и не залочили автоматическую регистрацию юзеров (это можно сделать вот так), то любой зарегившийся увидит все Ваши сакральные тикеты. Прекрасно, не правда ли?