不用用户名和密码就可以打开报表

我是社区第56587位番薯,欢迎点我头像关注我哦~
我们公司现在刚在帆软的测试,现在发现一个很明显的漏洞,可以不用用户名和密码打开报表。
首先在服务器的报表设计器里,对任一报表进行测试,得到报表的地址,打框的就是,
11.jpg
然后把这个地址复制到本地,把localhost改成服务器的地址,就可以打开报表
22.jpg
请厂家对这个进行修复,

发表于 2014-11-12 19:21:33
这块的权限是需要设置才能生效的,默认是没有设置的,所以可以直接访问
发表于 2014-11-12 20:27:32
需要到平台管理去设置,有多种安全机制哈
发表于 2014-11-13 09:39:03
这个要设置的,不设置当然谁都可以看
发表于 2014-11-13 12:24:43
默认如果每次都加上验证,对用户体验效果很不好的!所以,这需要自己去设置的……
发表于 2014-11-14 11:44:38
op=fs,权限管理-模版权限控制-角色权限控制,右侧有用户名对应的模版权限部分
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

5回帖数 1关注人数 10979浏览人数
最后回复于:2014-11-14 11:44

返回顶部 返回列表