1.用户体系
云控制台用户体系分为两种,一种是租户,另外一种是用户,租户下面有自己的用户,用户可以加入多个租户下面。在租户控制台中能够查看到其对应的用户列表。
2.问题
租户下的用户列表在租户控制台中可以查看到,在用户控制台不可以看到所有用户列表,在浏览器页面直接访问对应的url是不可以的,但通过接口访问用户列表,传入的token角色是用户角色,也可以看到用户列表。
3.解决方法
用户列表接口缺少用户角色的判断,加上对应的角色判断,使其返回空值。
4.低危漏洞
nginx版本信息不能暴露到响应头信息中
修改nginx.conf文件
service nginx reload
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。