【FAQ】安防监控系统/视频云存储EasyCVR平台安全检查Proxy出现sql injection的漏洞,该如何修改?

安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等,以及支持厂家私有协议与SDK接入,包括海康Ehome、海大宇等设备的SDK等。

【FAQ】安防监控系统/视频云存储EasyCVR平台安全检查Proxy出现sql injection的漏洞,该如何修改?_第1张图片

最近有用户反馈,在使用视频监控系统EasyCVR平台安全扫描时,发现了下图漏洞。收到用户反馈,技术人员立即开展排查与解决。

1)经过技术人员排查发现:是EasyCVR视频监控综合管理平台出现了sql注入的安全问题;

2)此类况应该是平台允许跨域代理的缘故,找出原因后,只需限制域名访问即可解决。

【FAQ】安防监控系统/视频云存储EasyCVR平台安全检查Proxy出现sql injection的漏洞,该如何修改?_第2张图片

注意:Allow_all_origins=1,allow_origin=域名+端口

视频云存储/安防监控EasyCVR视频汇聚平台基于云边端智能协同,支持海量视频的轻量化接入与汇聚、转码与处理、全网智能分发、视频集中存储等。安防监控系统视频汇聚平台EasyCVR拓展性强,视频能力丰富,具体可实现视频监控直播、视频轮播、视频录像、云存储、回放与检索、智能告警、服务器集群、语音对讲、云台控制、电子地图、H.265自动转码H.264、平台级联等。为了便于用户二次开发、调用与集成,我们也提供了丰富的API接口供用户使用。感兴趣的用户可以前往演示平台进行体验或部署测试。

你可能感兴趣的:(EasyCVR,音视频,安防监控)