Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.
Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).
打算在openerp的框架中开发一个管理系统,但oe的登录和注册页面都是没有验证码验证的,这样感觉很容易被攻击。有人有这方面的经验吗
你开放了 xmlrpc , web 端用了验证码也白搭....想要安全, 推荐使用 USB 加密狗来访问ERP系统.
听起来oe很不安全啊,还有没有其它安全措施呢
安全问题不是能听得出来的。你需要告诉我们你认为OpenERP可能存在什么样的安全风险,评估目前可能的安全漏洞是什么。加个验证码绝对不会就提高安全等级,不清楚有什么安全风险,在你的电脑屁股后面插100个加密狗也是没用的
就如 mrshelly所说的"你开放了 xmlrpc , web 端用了验证码也白搭...."这个xmlrpc开了有那么大安全隐患吗?
你好!看起来您对这段对话很感兴趣,但您还没有一个账号。
厌倦了每次访问都刷到同样的帖子?您注册账号后,您每次返回时都能精准定位到您上次浏览的位置,并可选择接收新回复通知(通过邮件或推送通知)。您还能收藏书签、为帖子顶,向社区成员表达您的欣赏。
有了你的建议,这篇帖子会更精彩哦 💗
