FastNetMon

Showing posts with label Mantis. Show all posts
Showing posts with label Mantis. Show all posts

Monday, 16 August 2010

Как запретить само-регистрацию юзеров в Mantis?

Открываем конфиг:
vi config_inc.php


И добавляем в самый низ до закрывающегося тега:

$g_allow_signup = OFF;


После этого функция "Зарегистрироваться самостоятельно" пропадет в принципе.

Серьезная проблема безопасности в стандартной конфигурации Mantis

Mantis имеет две неприятные фичи - вновь созданный проект стандартно становится публичным, а регистрация пользователей доступна в автоматическом режиме. То есть, если Вы нечаянно сделали свои проекты public (Manage projects - View Status - Public) и не залочили автоматическую регистрацию юзеров (это можно сделать вот так), то любой зарегившийся увидит все Ваши сакральные тикеты. Прекрасно, не правда ли?