Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
TechnologiCS → TechnologiCS → Установка/настройка → Нарушена конфиденциальность входа в TCS
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
TCS 6.3.0.0 (19098)
При запуске TCS через командную строку, содержимое строки
отображается в комментариях протокола. Т.е., указанный пароль,
становится доступен всем кто может просматривать протокол.
В 6.2 такого не было. Как это исправить?
Да действительно, в 6.3 добавили такой лог.
Можно использовать переменную окружения, но вообще конечно поправим (хотя с АПИ могут быть нюансы, сейчас тоже это логируется дабы видеть кто подключается через АПИ, а там тоже может быть доп. информация).
Подумаем как быть.
Пароли фиксируются в протоколе у некоторых пользователей, входящих в систему и без командной строки.
Например:
TCS_ALL Сру26045
TCS_ALL Ena2663
TCS_ALL Ase5190 Sap4914
С протоколами работает служба безопасности, поэтому надо что-то делать
Пароли фиксируются в протоколе у некоторых пользователей, входящих в систему и без командной строки
ну логируется командная строка. Зачем они там пароль забили не ясно.
ну логируется командная строка. Зачем они там пароль забили не ясно.
Быстрее входить. Вы сами дали такую возможность, но не просили-же
обнародовать пароль.
Быстрее входить.
Это понятно, это исправим.
TCS_ALL Ase5190 Sap4914
А вот зачем тут они пароль предают, не ясно.
Опа, это просто бага. Пароль у нас не логируется, просто в обработке ошибка.
А вот что с такими делать
TCS_ALL Ase5190 Sap4914
не знаю даже.. по хорошему надо им командную строку исправить.
СП собрали, в ближайшее время появится на сайте.
Если требуется подчистить логи содержащие /pwd, скажите, сделаем СП для базы данных.
СП можно взять здесь http://www.technologics.ru/news/89-pake … 19099.html
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
TechnologiCS → TechnologiCS → Установка/настройка → Нарушена конфиденциальность входа в TCS