保护 trac 免受匿名用户的攻击?

发布于 2024-08-21 17:35:25 字数 170 浏览 11 评论 0 原文

我已在我的域上设置 trac 以进行问题跟踪。如何配置它,以便当匿名用户访问域时,他们看到的只是登录表单。基本上我想要 2 个安全级别:

匿名 - 访问者只能访问登录选项

用户(即已登录的其他人)- 可以访问所有内容

谢谢!

I have set up trac on my domain for issue tracking. How to I configure it so that when anonymous users visit the domain, ALL they see is a login form. Basically I want 2 security levels:

anonymous - visitors only have access to a login option

users (i.e. everybody else who has logged in) - have access to everything

Thanks!

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

不美如何 2024-08-28 17:35:26

您可以删除匿名用户的所有权限:

trac-admin /path/to/projenv permission remove anonymous '*'

有关详细信息,请参阅Trac 权限文档
Trac 默认提供两个不同的权限组: 经过

  • 身份验证的
  • 匿名

文档描述了如何更改组默认值以及如何在 权限组部分

You can remove all permissions for the anonymous user:

trac-admin /path/to/projenv permission remove anonymous '*'

For details see the Trac permission docs
Trac offers two different permission groups by default:

  • authenticated
  • anonymous

The docs describe how to change the group defaults and how you can form new permission sets in the permission groups section.

白芷 2024-08-28 17:35:26

Thomas Zoechling 给出的解决方案不再有效,在 trac 1.0.2 中,需要复制匿名用户的权限来手动进行身份验证:

trac-admin /path/to/projenv permission list anonymous
#gets: BROWSER_VIEW  CHANGESET_VIEW  FILE_VIEW  LOG_VIEW  MILESTONE_VIEW  REPORT_SQL_VIEW  REPORT_VIEW  ROADMAP_VIEW  SEARCH_VIEW  TICKET_VIEW  TIMELINE_VIEW  WIKI_VIEW
trac-admin /path/to/projenv permission remove anonymous '*'
trac-admin /path/to/projenv permission add authenticated BROWSER_VIEW  CHANGESET_VIEW  FILE_VIEW  LOG_VIEW  MILESTONE_VIEW  REPORT_SQL_VIEW  REPORT_VIEW  ROADMAP_VIEW  SEARCH_VIEW  TICKET_VIEW  TIMELINE_VIEW  WIKI_VIEW

The solution given by Thomas Zoechling does not work anymore, with trac 1.0.2 one needs to copy the permissions of anonymous user to authenticated manually:

trac-admin /path/to/projenv permission list anonymous
#gets: BROWSER_VIEW  CHANGESET_VIEW  FILE_VIEW  LOG_VIEW  MILESTONE_VIEW  REPORT_SQL_VIEW  REPORT_VIEW  ROADMAP_VIEW  SEARCH_VIEW  TICKET_VIEW  TIMELINE_VIEW  WIKI_VIEW
trac-admin /path/to/projenv permission remove anonymous '*'
trac-admin /path/to/projenv permission add authenticated BROWSER_VIEW  CHANGESET_VIEW  FILE_VIEW  LOG_VIEW  MILESTONE_VIEW  REPORT_SQL_VIEW  REPORT_VIEW  ROADMAP_VIEW  SEARCH_VIEW  TICKET_VIEW  TIMELINE_VIEW  WIKI_VIEW
梦旅人picnic 2024-08-28 17:35:26

您需要查看 AccountManagerPlugin。它允许基于表单的身份验证。您还想删除匿名的权限,如另一篇文章中所述。

You'll want to look at the AccountManagerPlugin. It allows form-based authentication. You also want to remove permissions form anonymous as described in the other post.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文