搭建开发环境启用安全加固
【安全加固详细说明】
由于金蝶云·星空私有化部署存在远程命令执行漏洞,可能对系统的可用性、数据的安全性带来隐患,具体可参考链接:
https://vip.kingdee.com/article/460806007409482240?productLineId=1&isKnowledge=2
【安全加固前景提示】
8.1及8.1以后的版本已默认开启安全加固,无须再进行开发环境安全加固,此贴适用于8.0及8.0之前的版本
【安全加固启用步骤】
【步骤一:开发环境版本确认】
安装好加固补丁之后,需要确认已经搭建好的开发环境必须为下列中的版本之一,如果不是,则需要重新搭建开发环境,如果还未搭建开发环境,请确保选择下列中的其中一个版本搭建
| 版本构建号 | 补丁号 |
| 8.0.361.9 | PT-146926 [8.0.0.20220922] |
| 8.0.362.2 | PT-146924 [8.0.0.20220923] |
| 7.7.2388.8 | PT-146899 [7.7.0.202112] |
| 7.7.2389.7 | PT-146898 [7.7.0.202112] |
| 7.6.2171.1 | PT-146876 [7.6.0.202105] |
| 7.6.2171.9 | PT-146875 [7.6.0.202105] |
| 7.5.1800.6 | PT-146854 [7.5.1.202010] |
| 7.5.1801.8 | PT-146853 [7.5.1.202010] |
| 7.3.1395.1 | PT-141347 [7.3.1395.1] |
| 7.2.960.7 | PT-129041 [7.2.960.7] |
| 7.1.703.7 | PT-122668 [7.1.703.7] |
| 6.2.1012.4 | PT-123230 [6.2.1012.4] |
【步骤二:增加配置项】
在使用协同启动开发环境功能前,需手动在<common.config>中增加配置:
<add key="KDSVCDefaultFormat" value="4"/>
<add key="EnabledKDSVCBinary" value="false"/>
<add key="EnabledKDSVCDataCheckSum" value="true"/>
1. 在应用节点 右键-打开所在文件夹
找到K3Cloud\App_Data目录下common.config文件,右键用记事本或者其他工具打开。
例如:
2.<appSettings>节点上添加参数
【步骤三:替换安全加固组件】
替换方式如下图所示,找到bin文件夹后,下载与开发环境版本对应的安全加固组件全部替换即可:
安全加固组件包列表:
搭建开发环境启用安全加固
【安全加固详细说明】由于金蝶云·星空私有化部署存在远程命令执行漏洞,可能对系统的可用性、数据的安全性带来隐患,具体可参考链接:http...
点击下载文档
上一篇:多应用服务器补丁安装环境检查下一篇:二开实现单据上显示多选附件的附件数
本文2024-09-23 03:57:37发表“云星空知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-k3cloud-162202.html
您需要登录后才可以发表评论, 登录登录 或者 注册
最新文档
热门文章
