第2页,共71页。 显示 702 条结果 (0.019 秒)
没有应用名的时候怎么配置授权IP地址访问?
(本文档仅供参考) 问题 bi的访问路径是去掉应用名的,例如是只有/vision/index.jsp,没有项目名称,这种情况下安全补丁怎么配置的应该怎么配置? 解决方案 如若是参考此wiki去掉的应用名:如何去掉访问的url中的应用名(Tomcat) 此类方式去掉应用名的可继续通过smartbi.allowedConfigIps进行指定: image2024-10-28_14-1-9.png 如若是通过其他方式去掉应用名,可将具体的实现方式反馈至官方支持用于确认具体写法。Nginx配置proxy_pass映射到http://ip:端口号/smartbi/vision/ 无法正常访问
(nginx的方案源于网上资料,本文档仅供参考) 问题 因为需要通过Nginx进行代理转发,在Nginx配置文件中的如下,现在的问题是,通过Nginx转发可以访问到smartbi的登录页面,但是输入用户名和密码没有反映,进不了smartbi看不到资源,请问是什么问题呢? location /oa/test { proxy_pass http://192.168.1.10:8080/smartbi/vision/ ; proxy_connect_timeout 600s; proxy_send_timeout 600s; proxy_read_timeout 600常见安全问题加固方案汇总
② V95 :2024 年 1 月 10 号之后的包 4、数据挖掘安全配置 配置为只允许内部服务器的 IP 访问数据挖掘相关的服务,不开放外网访问。 2024-02-07 之后的版本,可以通过系统功能【绑定引擎】来配置,参考 wiki 文档:绑定引擎 https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=128131709 2024-02-07 之前的版本,可以通过配置访问白名单来控制,参考 wiki 文档配置:访问ip限制 https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=111887690内外网隔离最小化
1.需求背景 随着安全问题越来越重视与关注,对于客户环境需要提供外网环境给用户使用的场景,出于安全考虑,本着“最小够用原则”,产品需要只开放暴露给移动端外网访问相关的URL请求,没有开放外网给移动端访问的URL请求要一律拦截。 2.功能说明 该扩展包通过自定义请求头或外网访问IP区分内外网,通过配置其中的规则 … =111890412 注意:2023年9月27号 V11之后的版本内置了相关功能,不需要再重新添加。部署扩展包要求 jdk 1.8 及以上。 3.2. 访问配置文件地址 (1) 访问 【协议://IP:PORT/smartbi/vision/defender.jsp http密码修改
(本文档仅供参考) 前提:知道对应管理用户的原密码,若不知道原密码,请参考文档:忘记密码 问题1:如何修改config的密码 方案: 访问config管理页面:http://ip:port/smartbi/vision/config.jsp ,ip:port需要根据实际修改,使用当前密码登录后,点击 … olap的密码 方案: 访问config管理页面:http://ip:18081/smartbiolap/manager http://ipport,ip:port需要根据实际修改,默认端口是18081,使用当前密码登录后,点击“登录密码修改”即可 image2025-4-27_16-39-32.png用户管理-用户登录管理(双因素验证、登录锁定)
”两种锁定策略,及 “管理员解锁”功能。 image2025-4-27_16-21-3.png 分类 设置项 说明 默认值 密码错误次数超限锁定 密码错误次数限制(次) 【功能】 限定用户登录时密码错误次数,达到设定值即锁定对应IP或账号。 可输入值范围:1 (含) - 10 (含)。 5 密码错误次数超限后锁定时长(分钟) 【功能】 设置账号或 IP 因密码错误超限被锁定的时长。锁定时长结束后,自动解锁。 可输入值范围:1 (含)-1440 (含)。 5 密码错误次数超限后锁定对象 【功能】 设置因密码错误超限被锁定的对象是账号还是安全检测-WSDL接口泄露/WSDL接口未授权访问
(本文仅供参考) 问题说明 安全渗透测试报告中反馈存在WSDL接口泄露/WSDL接口未授权访问漏洞: WSDL地址 接口说明 http://ip:port/smartbi/vision/services/AnalysisReportService?wsdl http://ipport 多维分析操作接口 http://ip:port/smartbi/vision/services/DataSourceService?wsdl http://ipport 数据源操作接口 http://ip:port/smartbi/vision/services/BusinessViewService?wsdl安全补丁
事项 授权IP地址访问config、monitor、defender页面 如果访问smartbi的config.jsp、monitor.jsp、defender.jsp配置页面时,提示“未授权的IP地址;或访问其他页面报错,如:调试工具集、地图编辑器报:”该页面需要授权IP地址才能访问,请联系管理员添加”。 需要找管理员到Smartbi安装目录下的smartbi.properties文件配置需要允许访问的客户端的机器IP(比如:A用户访问的时候提示,就需要把A用户的机器IP提供给管理员添加)。添加方式见下文描述 image2020-5-12 19:37:28.png 允许IP添加方式: 设置monitor.jsp可以忘记密码
。 image2019-9-6 9:53:29.png 注意: (1)登录系统后请尽快修改admin密码重新保存,以便生成密文密码。 (2)知识库需要通过config.jsp 确认,访问方式 http://IP:端口号/smartbi/vision/config.jsp http://10.10.202.17:10500/smartbi/vision/config.jsp 注意:访问链接中的:IP:端口号 需要替换成实际smartbi系统的IP和端口号 image2022-8-3_15-18-47.png 方法二:改为MD5加密后的密文 可通过找到admin密码确定的知识库,然后在t_user表中找到Tomcat如何配置只通过域名访问smartbi
:\Smartbi_Insight\Tomcat\smartbi" debug="0" reloadable="true" /> 其中docBase即为上面步骤中,smartbi文件夹的路径 image2019-7-31 18:39:48.png 3.重启tomcat、即可通过http://ip:port/ 直接跳转到 http://ip:port/vision/index.jsp页面进行访问,浏览器地址栏路径将不再含/smartbi。 注:后续更新版本的时候,启动Tomcat不会,所以war包需要手动解压后再重启。 注意事项 如是使用方案2,需要确保webapps下没有smartbi.war,或是解压后
