记录一次高危漏洞bug解决
Posted 你若安好便是晴天
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记录一次高危漏洞bug解决相关的知识,希望对你有一定的参考价值。
1.用户体系
云控制台用户体系分为两种,一种是租户,另外一种是用户,租户下面有自己的用户,用户可以加入多个租户下面。在租户控制台中能够查看到其对应的用户列表。
2.问题
租户下的用户列表在租户控制台中可以查看到,在用户控制台不可以看到所有用户列表,在浏览器页面直接访问对应的url是不可以的,但通过接口访问用户列表,传入的token角色是用户角色,也可以看到用户列表。
3.解决方法
用户列表接口缺少用户角色的判断,加上对应的角色判断,使其返回空值。
4.低危漏洞
nginx版本信息不能暴露到响应头信息中
修改nginx.conf文件
service nginx reload
以上是关于记录一次高危漏洞bug解决的主要内容,如果未能解决你的问题,请参考以下文章
记录一次bug解决过程:eclipse Installed JREs 配置引出的问题