接上篇文章 为知笔记私有部署已关闭入口 ,关闭该服务后,后续将无法升级更新。
另外官网2021年时发布的【重构版】(更新非常频繁)对于咱使用私有部署的系统来说一定不要使用,若是使用的话对文档格式升级或者新建的文档会导致网页端无法编辑,以及经典版的客户端全都无法编辑。
接上篇文章 为知笔记私有部署已关闭入口 ,关闭该服务后,后续将无法升级更新。
另外官网2021年时发布的【重构版】(更新非常频繁)对于咱使用私有部署的系统来说一定不要使用,若是使用的话对文档格式升级或者新建的文档会导致网页端无法编辑,以及经典版的客户端全都无法编辑。
为何要由印象笔记迁移至为知笔记?
为知笔记支持私有化部署,并且可以免费授权5人以内的用户使用,部署后就是VIP了,这个实在是太方便了。家里的服务器开着也是开着,不用太浪费了,直接在家中server docker部署好,同时定时自动备份至阿里云,双重安全保证。其中也有很大的一部分原因是担心数据安全问题,虽然咱个人数据价值不大,但肯定不乏一些无良的运维人员,偷偷检索你的数据,难免有一些安全隐患。
建议大家在选用openEuler时,选用LTS版本,该版本至少有长达4年的社区支持,希望到时支持到期以后,官方可以提供平滑升级的方案。
去年下半年进入新的项目团队,涉及到现有项目的升级改造、新功能开发,期间发现不少问题,现整理一下予以记录,希望对大家有所帮助。
原有登录流程为:
存在的问题主要有:
所有报文http明文传输,包括登录以及敏感信息的发送。
登录成功后,后续所有接口访问无需任何校验,比如我要进行修改密码直接post请求,不再做校验,http://ip/modifypwd?userid=888&oldpwd=123&newpwd=999&confirmpwd=999,相当于只要知道报文格式,就可以查询、修改系统内任何用户的任何的信息。