EasyGBS在政府安防业务中的弱命令及密码泄露问题的解决方法

EasyGBS有很多用户群体是针对政府安防的业务，政府安防的业务往往会因为漏洞扫描出现一些问题，所以有的时候客户那边的服务器进行安全漏洞扫描，又有漏洞报错，下面来介绍一下政府项目中几个漏洞的解决。

1.弱命令：安全扫描出EasyGBS的弱命令问题

这个是由于EasyGBS设定的密码过于简单，客户可以通过页面去修改密码，或者通过接口一起去修改密码

2.密码泄露漏洞

这个问题是由于EasyGBS的js文件导致的，因为我们除了EasyGBS的用户还有个用户是匿名用户，账号密码为guest2020/guest2014&2020，要解决这个漏洞方式有以下两种：

第一种是关闭匿名用户功能，需要把在easygbs.ini文件里面把demo模式关掉以及接口鉴权给打开

第二种是可以从代码里面把密码设置复杂化，如下：