前言 2019年6月14日 22:01:24 看看时间我知道,我离猝死依然不远~ 禅道是什么 | 禅道是专业的研发项目管理软件 禅道的官网 | https://www.zentao.net/ 禅道开源版...| https://www.zentao.net/download/80137.html 视频教程 | https://www.zentao.net/video/linux-zbox-install...-79983.html 步骤 我是为了美和正义而诞生的无聊的句子~ 查看服务器版本 getconf LONG_BIT 64位返回64 32位返回32 选择对应版本禅道 上传到服务器 你可以选择下载后通过...也可以直接wget下载 cd /opt/ wget http://dl.cnezsoft.com/zentao/11.5/ZenTaoPMS.11.5.stable.zbox_old.64.tar.gz Linux
什么是禅道?禅道是一款国产的开源项目管理软件。...禅道可以做什么?禅道的主要功能包括产品管理、项目管理、质量管理、文档管理、事务管理、组织管理等多项管理功能。此外,还覆盖丰富的统计功能、搜索功能、灵活的扩展机制和强大的API机制。...如何自动推送禅道消息?在禅道中提供了API机制,可以集成了Webhook功能,通过腾讯云HiFlow,可以零代码将禅道中的项目信息推送至企业微信、钉钉、飞书等工作IM平台。
1、前言百度云安全团队监测到国产开源项目管理软件禅道官方发布了文件上传漏洞的风险通告,该漏洞编号为CNVD-C-2020-121325,漏洞影响禅道<=12.4.2版本。...1、前言 百度云安全团队监测到国产开源项目管理软件禅道官方发布了文件上传漏洞的风险通告,该漏洞编号为CNVD-C-2020-121325,漏洞影响禅道<=12.4.2版本。...我们对漏洞进行了复现和分析,由于需要登录后台才可以利用,实际风险相对较低,建议受影响的禅道用户尽快升级到最新版。...编码来绕过,代码片段如图: 跟进parent::downloadZipPackage方法,文件module/client/model.php中,获取link传入的文件名,通过fopen打开该文件,写入禅道目录
禅道使用-基于禅道11.4.1版本禅道管理软件中,核心的三种角色:产品经理、研发团队和测试团队,这三者之间通过需求进行协作,实现了研发管理中的三权分立。...禅道流程管理图部门维护使用禅道来进行项目任务管理https://www.zentao.net/book/zentaopmshelp/40.html一、创建项目添加新项目的入口有多个,进入项目视图,可以在左侧...指派任务启动任务我的地盘--->任务--->指派给我点击进行点击完成禅道文档1.找到对应的项目库2.创建文档编辑暂时不支持word excel ppt,或者其他格式的文档可以放到公司技术部NAS共享中,
安装 官网文档:https://www.zentao.net/book/zentaopmshelp/40.html 1、查看自己当前服务器系统 > getconf LONG_BIT 2、依据自己服务器下载安装包...地址:前往下载 3、上传Linux服务器的/opt 路径下,然后解压文件 > tar -zxvf 包名 4、解压完成,修改一下配置,以防止端口被占用了 > /opt/zbox/zbox -ap 81 -
禅道集成Jenkins 总体目标 在禅道中,看板上的任务完成或者切换到某个指定的状态,触发Jenkins构建。...Jenkins配置 设置项目参数化构建 禅道系统配置 禅道系统版本 添加webhook 配置webhook 测试集成 更改任务状态 Jenkins日志 总结 在具体的实践中可以通过上图jenkins获取的参数进行逻辑判断
给禅道缺陷增加缺陷责任人字段 by:授客 实践环境 禅道项目管理软件9.2.1 、8.0开源Linux版 给数据库表zt_bug新增自定义字段 ALTER TABLE `zt_bug` ADD COLUMN...注意:笔者使用的禅道,语言设置的是中文,所以仅修改zh-cn.php,不修改英文en.php和tw.php 修改zentaopms/module/bug/view/create.html.php 如下图
禅道Zentao是个很好的项目管理工具,用docker搭建部署,简单方便,亲自验证过程如下: 所需环境 环境与配置 测试环境 推荐配置 备注 Docker 20版本 20版本以上 操作系统 Linux...或Windows Linux 镜像支持 x86_64 和 arm64 架构 CPU 1核心 2核心 内存 4G 4G以上 硬盘 50G 50G以上 禅道版本和镜像tag对应关系如下: 禅道版本...~]$ docker -v Docker version 20.10.9, build c2ea9bc 拉取禅道开源版18.5版本 docker pull easysoft/zentao:18.5...:必须指定,方便附件等数据的持久化; MYSQL_INTERNAL=true:启用容器内置MySQL,默认用户名为 root,密码是 123456 镜像标签:禅道版本 数据库用户名:root,默认密码:...123456 运行时可设置 MYSQL_ROOT_PASSWORD变量来更改密码 检查禅道 # 查看禅道容器 docker ps | grep zentao # 查看禅道容器日志 docker logs
一、概述 使用docker方式部署禅道简单,快速,不容易出错。比起编译安装要方便很多。...docker镜像 docker pull easysoft/zentao:12.5.2 创建持久化目录 mkdir -p /data/zentao/pms /data/zentao/mysql/data 启动禅道...:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=abcd@1234 -d easysoft/zentao:12.5.2 说明:指定mysql初始密码为abcd@1234 查看日志...因为此时禅道还没有初始化。 访问页面 注意:10.212.82.65是服务器ip http://10.212.82.65/ 效果如下,点击开始安装 ?
系统初始化需要您访问:http://xxx.xxx.xx:9098/进行手动初始化配置
12345 端口映射到外网,再利用 netsh 命令将本地 12345 端口转发到 192.168.10.188 的 8000 端口,这样,我在外网用 http 请求本地 12345 端口时,实际上是在请求禅道...connectaddress:需要代理访问到的远程IP connectport:远程代理端口 listenport:为本地指定绑定端口(可以与connectport不一致) 7.打开浏览器输入第五步中的网址即可进入禅道...* 第一到六步在本地计算机上执行,第七步在任意设备上运行(包括手机浏览器,Linux 的浏览器) * 如果要添加 ecshop 的映射,只需重复第五到第七步即可,记得换端口哦 添加完成后,运行:netsh
环境 CentOS 8 + 禅道16.x + Nginx + Mysql + PHP PHP 配置 centos 自带的有 php环境 sudo dnf module list php # 查看版本,默认...php-json php-xml php-zip 重启服务 systemctl start php-fpm.service #开启 systemctl status php-fpm.service #查看状态...mariadb.service # 开启服务 systemctl enable mariadb.service # 开机启动 systemctl status mariadb.service # 查看服务状态...'192.168.100.%' IDENTIFIED BY 'my-new-password' WITH GRANT OPTION; 最后一步还需要配置防火墙 / 安全策略组,开放3306 端口 安装禅道....16.5.php7.2_7.4.zip dnf -y install unzip # 安装unzip解压 ,有就不装 unzip ZenTaoPMS.16.5.php7.2_7.4.zip # 解压禅道源码包
由于阿里云服务器(Linux系统)到期停用,故需要将部署在该服务器上的禅道迁移到新的Linux服务器上。另外,借此机会,正好可以对旧版禅道进行一次升级。下面总结此次迁移和升级的具体操作方法。...一、禅道迁移方法 1. 在目标服务器上,安装相同版本的zbox一键安装包,具体安装步骤可参考博文《如何在Linux服务器上部署禅道》。...安装成功后,验证禅道页面能够正常打开后,需要停掉禅道服务,其目的是为了保证正常迁移数据,即:# /opt/zbox/zbox stop 2....在目标服务器上,重启zbox服务,进入新版禅道网页后,查看登录是否正常。 # /opt/zbox/zbox start 二、禅道升级方法(针对目标服务器) 1....禅道升级前必须要做好备份工作,具体可参考禅道官网文档:https://www.zentao.net/book/zentaopmshelp/42.html 2.
给禅道缺陷增加是否遗留及来源渠道自定义字段 by:授客 实践环境 禅道项目管理软件9.2.1 、8.0开源Linux版 给数据库表zt_bug新增自定义字段 ALTER TABLE `zt_bug`...注意:笔者使用的禅道,语言设置的是中文,所以仅修改zh-cn.php,不修改英文en.php和tw.php 修改zentaopms/module/bug/view/create.html.php 如下图
漏洞编号 CNVD-2022-42853 影响产品 禅道企业版 6.5 禅道旗舰版 3.0 禅道开源版 16.5 禅道开源版 16.5.beta1 复现过程 搭建禅道环境,点击start运行
来源:http://www.51testing.com 禅道 项目管理软件 是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理...禅道使用php语言开发,需要运行在安装有php的docker中,目前可以选择两种不同类型的docker,一种安装有apache、 php,一种安装有nginx、php,fpm。...3,从禅道官网上下载相关版本的安装包并解压到 /var/www/php-html 目录。 我使用的是开源版本,目前最新版本号是9.6.3。
给禅道缺陷增加自定义字段供不同的缺陷操作页面使用 by:授客 QQ:1033553122 实践环境 禅道项目管理软件9.2.1 、8.0开源Linux版 需求描述 在禅道创建、修改、查看、关闭缺陷页面添加一个自定义字段...注意:笔者使用的禅道,语言设置的是中文,所以仅修改zh-cn.php,不修改英文en.php和tw.php 修改zentaopms/module/bug/view/create.html.php 如下图
首先要清楚知道旧服务器上面运行禅道的版本号 如果要进行数据迁移就要保证AB1 服务器上所运行的禅道版本的一致,如果后期考虑升级的话 再去升级B上面的禅道版本 数据迁移步骤 版本示例:ZenTaoPMS....12.5.3.zbox_64.tar.gz 首先要从A服务器上备份两个文件夹 禅道默认目录:/opt/zbox 备份文件① /opt/zbox/app/zentao/www/data/upload...ibtmp1 mysql zentao zentao_old 将zentao文件夹整个导出 B服务器安装与A服务器版本一致的禅道...upload 将刚才A服务器的1文件夹导入 cd /opt/zbox/data/mysql 将默认的zentao重命名 mv zentao zentao_old 将刚才A服务器的zentao文件夹导入 启动禅道.../zbox start 完成禅道迁移 打开新的禅道地址之后 账号密码都是原A禅道上的账密, ---- A为旧服务器 B为新服务器 ↩︎ 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn
首先要清楚知道旧服务器上面运行禅道的版本号 如果要进行数据迁移就要保证AB1 服务器上所运行的禅道版本的一致,如果后期考虑升级的话 再去升级B上面的禅道版本 数据迁移步骤 版本示例:ZenTaoPMS....12.5.3.zbox_64.tar.gz 首先要从A服务器上备份两个文件夹 禅道默认目录:/opt/zbox 备份文件① /opt/zbox/app/zentao/www/data/upload...ibtmp1 mysql zentao zentao_old 将zentao文件夹整个导出 B服务器安装与A服务器版本一致的禅道...upload 将刚才A服务器的1文件夹导入 cd /opt/zbox/data/mysql 将默认的zentao重命名 mv zentao zentao_old 将刚才A服务器的zentao文件夹导入 启动禅道.../zbox start 完成禅道迁移 打开新的禅道地址之后 账号密码都是原A禅道上的账密, A为旧服务器 B为新服务器 ↩︎
厂商官网:https://www.zentao.net/ 而此次发现的漏洞正是ZenTaoPHP框架中的通用代码所造成的的,因此禅道几乎所有的项目都受此漏洞影响。...3.1 SQL注入 禅道的注入在9版本当时也出现过,原理是limit后的参数采用了直接拼接,但是现在这个版本的禅道对所有的sql语句都做了转义处理,并且get参数都有严格的限制,不能出现"()"等特殊符号...漏洞代码在module/editor/model.php中的save函数 这里对文件写入内容作了一定黑名单的限制,这个绕过比较简单就不多说了,懂的人都懂,另外会对filePath做可写限制,因此这里如果是linux...4 后记 上文都是在禅道开源版的11.6最新版本测试的,后来在开源版的9版本上测试了一把,发现禅道代码几乎没有改变,至少rce这几个接口的代码都是都没变的 虽然不是pathinfo模式,但是传参过程其实是一样的...后来又想看看禅道其他产品的代码怎样?这里又下了禅道专业版的最新版本发现同样的接口,所以也就会产生同样的漏洞。。最后推测禅道全版本全产品线应该都有相似的问题。。
领取专属 10元无门槛券
手把手带您无忧上云