不少开源项目,用户在自己安装部署的时候,难免遇到各种环境适配、缺少依赖的问题,为了方便用户体验产品,很多开发团队也提供了线上体验环境
这时不妨去项目源码看看sql文件中是否有这个体验环境的账号密码,如果有,那么用户部署后就会把这个弱密码账号带到自己产品中
像这个项目,用户部署后admin的账号一般会被修改为强密码,但是这个demo账户就被很多开发者被遗漏,成为一个弱密码被越来越多的开发者带到自己的部署环境中,实际测试这个项目发现,80%的用户环境可以用这个demo账户的弱密码登录
不少开源项目,用户在自己安装部署的时候,难免遇到各种环境适配、缺少依赖的问题,为了方便用户体验产品,很多开发团队也提供了线上体验环境
这时不妨去项目源码看看sql文件中是否有这个体验环境的账号密码,如果有,那么用户部署后就会把这个弱密码账号带到自己产品中
像这个项目,用户部署后admin的账号一般会被修改为强密码,但是这个demo账户就被很多开发者被遗漏,成为一个弱密码被越来越多的开发者带到自己的部署环境中,实际测试这个项目发现,80%的用户环境可以用这个demo账户的弱密码登录