发现该地址上系统存在admin文件夹未授权访问,可直接删除或操作添加集群对接指定api接口或url,建议相关开发管理员核实该功能点作用评估危害,若影响较大建议关闭该文件夹网页访问权限。 这是别人的评语。
(0)
这个动作就是调接口吧,确实有需要所以放开的,建议看下什么版本,现在版本对admin账号有限制的,如何解决可以打400评估下
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
。。。。。我知道不通登录可以对集群操作,但是这种危害大吗?
危害的大小取决于系统开放的API程度,但是一般都是可以增删改查