EasyCVR平台安全扫描提示Go pprof调试信息泄露的解决办法

Posted 2022-07-28 TSINGSEE

我们在此前的博文中和大家分享过关于GO中pprof调试会提示信息泄露的处理办法，感兴趣的用户可以翻阅我们往期的文章进行了解。近日在多个EasyCVR使用现场中，用户进行安全扫描时，均反映了如下的漏洞情况：

此项漏洞提示是EasyCVR后台监听模式打开导致的，我们可以在/easycvr.ini文件关闭该配置。操作如下：

1）打开easycvr.ini文件；

2）将is_pprof=true，改为false，如图：

修改之后，上述的漏洞提示将不会出现了。

EasyCVR部署简单、兼容性高，平台采用分布式部署，可对外提供统一的API接口，实现连接设备、连接数据、连接应用，便于第三方平台快速集成。

平台凭借优秀的视频资源接入与处理能力，已经在很多项目场景中落地应用，如明厨亮灶、智慧工地、雪亮工程、平安乡村等等。感兴趣的用户可以前往演示平台进行体验或部署测试。