推荐应用

【标准版】新零售社交电商商城系统,易二开更便捷
【标准版】新零售社交电商商城系统,易二开更便捷
 【Pro版】高性能私域营销电商商城系统,多营销全渠道
【Pro版】高性能私域营销电商商城系统,多营销全渠道
 【多商户】商家入驻多业态电商平台系统,B2B2C多模式
【多商户】商家入驻多业态电商平台系统,B2B2C多模式
 【Java多商户】CRMEB多商户JAVA版
【Java多商户】CRMEB多商户JAVA版
全部
常见问题
产品动态
精选推荐

2.6版本日志安全隐患调整

管理 管理 编辑 删除
CRMEB官方 2019-11-28 04:28:22
其他
本帖最后由 liaofei 于 2019-11-29 09:13 编辑

2.6版本日志安全隐患调整

由于入口文件放在了根目录下没有存放在public下,runtime文件夹暴露在可访问的情况下,某些用户可能设置了不能访问runtime文件的操作,但是大部分的使用者,都可能忽略了这点;

攻击者使用runtime目录提取系统后台登陆密码,应做如下调整

1.修改application/config.php 配置文件 更改日志记录级别,应记录错误信息,警告信息,调试信息,SQL执行信息,普通的提示信息不再做记录,正常运营网站还可以只保留[error]错误其他的都不做日志记录,只记录错误和警告信息。按照下图修改

2905

2. 修改nginx或者apache 的可访问目录 ,阻止访问runtime目录 3. 删除runtime/log 下的所有日志,重新生成的日志不再包含某些参数信息

2.6版本日志安全隐患调整 2.6版本日志安全隐患调整
请登录后查看

CRMEB官方 最后编辑于2022-07-27 22:27:00

快捷回复
回复({{post_count}}) {{!is_user ? '我的回复' :'全部回复'}}
回复从新到旧

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}}

作者 管理员 企业

{{item.floor}}# 同步到gitee 已同步到gitee {{item.is_suggest==1? '取消推荐': '推荐'}}
{{item.floor}}#
{{item.user_info.title}}
附件

{{itemf.name}}

下载
{{item.created_at}}  {{item.ip_address}}
{{item.like_count}}
{{item.showReply ? '取消回复' : '回复'}}
删除
回复
回复

{{itemc.user_info.nickname}}

{{itemc.user_name}}

作者 管理员 企业

回复 {{itemc.comment_user_info.nickname}}

附件

{{itemf.name}}

下载
{{itemc.created_at}}   {{itemc.ip_address}}
{{itemc.like_count}}
{{itemc.showReply ? '取消回复' : '回复'}}
删除
回复
回复
查看更多
回复
回复
1922
{{like_count}}
{{collect_count}}
添加回复 ({{post_count}})

相关推荐

2.6版本日志安全隐患调整
1919
2019/11/28
安全问题--敏感日志泄露可导致账号密码泄露
2688
2019/09/25
por 2.31版本/runtime/log这个目录的日志一直报这个错误
1498
2023/02/13
4.7公测版本,清除缓存日志 bug问题,自动退出后台页面,返回到后台登录状态
1708
2023/03/02
2.1.x 版本订单日志报错修复
1643
2023/07/03
多门店版本 新增了一个模块 请求时没有访问日志记录
420
2024/01/22
多店版本sql日志怎么开启
139
2024/04/29
2.5.32 新版本使用 Form::cityArea 不出现城市选择数据框
2624
2018/12/25
如何确定自己是不是会员?以及如何升级到最新版本?
2329
2019/04/14
WAP版本,有间隙太大。
1796
2019/04/17

推荐应用

【标准版】新零售社交电商商城系统,易二开更便捷
【标准版】新零售社交电商商城系统,易二开更便捷
 【Pro版】高性能私域营销电商商城系统,多营销全渠道
【Pro版】高性能私域营销电商商城系统,多营销全渠道
 【多商户】商家入驻多业态电商平台系统,B2B2C多模式
【多商户】商家入驻多业态电商平台系统,B2B2C多模式
 【Java多商户】CRMEB多商户JAVA版
【Java多商户】CRMEB多商户JAVA版
CRMEB官方 作者
暂无简介

回答

0

发布

0

经验

0

热门应用
家政系统V2.0城市代理版,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
家政系统V2.0城市代理版,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
热度 1176
无人自助棋牌/桌球系统
无人自助棋牌/桌球系统
热度 1120
基于crmeb知识付费重构uniappApp,小程序,H5系统
基于crmeb知识付费重构uniappApp,小程序,H5系统
热度 6682
陪诊陪护系统,包含陪护人员端,便捷的预约管理。产品级开发,开发者文档齐全,便于二开
陪诊陪护系统,包含陪护人员端,便捷的预约管理。产品级开发,开发者文档齐全,便于二开
热度 1958
【鑫店】社区团购团店团批配送电商小程序系统源码
【鑫店】社区团购团店团批配送电商小程序系统源码
热度 10813
租车系统V2.0版本,全流程管理下属门店及车辆资源,提供信用免押配置接口产品级开发,开发者文档齐全,便于二开
租车系统V2.0版本,全流程管理下属门店及车辆资源,提供信用免押配置接口产品级开发,开发者文档齐全,便于二开
热度 1156
热门文章
陀螺匠·企业助手 v1.5公测版发布!项目管理+低代码,双重提效🔥🔥
{{numSaveThousand(12659)}} 阅读
45 评论
超炫酷!CRMEB 通用动态图标来啦!快来下载使用!
{{numSaveThousand(11027)}} 阅读
27 评论
CRMEB 多商户 Java版 v1.5正式发布,v1.6更新预告新鲜出炉🎉🎉
{{numSaveThousand(10298)}} 阅读
28 评论
重磅更新!CRMEB一号通新增发票服务,一键开票,轻松管理😎😎
{{numSaveThousand(8392)}} 阅读
1 评论
Uncaught Error: Class 'Swoole\Table' not found in /www/wwwroot/www.xx.co...
{{numSaveThousand(20865)}} 阅读
2 评论
一套图标有点少?CRMEB 五一劳动节图标再加一套😎😎快来下载~
{{numSaveThousand(32718)}} 阅读
18 评论
🔥重要通知:今天直播送套Pro
{{numSaveThousand(7019)}} 阅读
6 评论
陀螺匠·企业助手 v1.5正式发布!v1.6更新预告新鲜出炉🔥🔥
{{numSaveThousand(4570)}} 阅读
17 评论
热门标签
{{item.title}}

扫一扫关注公众号

CRMEB社区

官方网站 帮助文档 关于我们 新闻动态
合作伙伴 站点地图 应用市场 服务支持

陕ICP备14011498号-3

增值电信业务经营许可证:陕B2-20210243

客服电话:400-8888-794

版权所有:西安众邦网络科技有限公司

公司地址:陕西省咸阳市秦都区能源金融贸易区4区C座

© 2014-2023 CRMEB

快速安全登录

使用微信扫码登录
{{item.label}} {{item.label}} {{item.label}} 板块推荐 常见问题 产品动态 精选推荐 首页头条 首页动态 首页推荐
加精
取 消 确 定
回复
回复
问题:
问题自动获取的帖子内容,不准确时需要手动修改. [获取答案]
答案:
提交
 bug 需求 取 消 确 定

微信登录/注册

切换手机号登录

{{ bind_phone ? '绑定手机' : '手机登录'}}

{{codeText}}
切换微信登录/注册
暂不绑定
CRMEB客服

CRMEB咨询热线 咨询热线

400-8888-794

微信扫码咨询

CRMEB开源商城下载 开源下载 CRMEB官方论坛 帮助文档
返回顶部 返回顶部
CRMEB客服