我翻了一下有些表格在服务器上的文件存放,发现表单以json的格式,明文存放于seatable-data/seatable/seafile-data/storage/blocks/
里面,就算是表单需要密码才能访问也是一样。
这是个比较大的安全缺陷。如果黑客能够拿到root的shell,无需表单的密码就能读取其内容。当初设置密码来防止管理员读取表单内容的需求实际上也是未完全实现的。
跟能拿到你root的人谈啥安全。。。
我翻了一下有些表格在服务器上的文件存放,发现表单以json的格式,明文存放于seatable-data/seatable/seafile-data/storage/blocks/
里面,就算是表单需要密码才能访问也是一样。
这是个比较大的安全缺陷。如果黑客能够拿到root的shell,无需表单的密码就能读取其内容。当初设置密码来防止管理员读取表单内容的需求实际上也是未完全实现的。
跟能拿到你root的人谈啥安全。。。