安全检查扩展包：SecurityChecker.ext

功能介绍

本扩展包的核心功能为预防攻击者通过弱密码用户或外链分享功能登录到系统中。

...

1. 弱密码检查。可以一键检查系统内置的弱密码账户，是否存在常见的弱密码，及时修改，避免攻击者枚举出弱密码登录系统。

2. 弱密码登录拦截。由于弱密码只能检查内置用户的部分常见的弱密码，用户自己创建的账号密码也可能存在弱密码，因此可以配置密码复杂度规则，不符合复杂度的弱密码将无法登录系统，攻击者即使枚举出弱密码也无法登录系统。

3. 关闭外链分享功能。分享功能只建议使用站内分享功能，而外链分享可免密登录系统，若分享的外链泄露了，攻击者便可轻易登录到系统中，因此提供了一键开关，可关闭通过外链分享登录系统的功能（仍可分享外链，但外链无法使用）。

适用版本

...

使用方式

1.部署扩展包

...

扩展包：SecurityChecker.ext

部署扩展包，详细说明请参考Wiki链接：：部署扩展包

适用版本： 该扩展包支持V8-V11，jdk 要1.8及以上，所有发包版本的war包需要在2023年9月22号以后的才生效、V87在2023年11月9号以后的生效。

2.进入配置界面

部署好扩展包并启动 Smartbi 后，登录管理员，之后访问 /smartbi/vision/securechecker.jsp 打开配置页面，之后按照页面上的提示操作即可。

...