为了让mantis能够安全的运转,必须在安装配置好后作安全设置。
1)在Mantis目录下有一个admin目录,如果你在IE中打开这个目录下的index.php查看,你就会知道这个目录是进行Mantis Administration的,使用这个模块可以检查你的Mantis是否安装完全,对旧版本的Mantis进行升级,对Mantis的页面CSS文件进行修改;使用这个管理模块是不需要用户名和密码的,因此任何人都可以通过这个管理模块查看你的Mantis系统信息,而且由于有升级模块,在这里还可以直接对数据库进行修改;因此如果被未授权的人打开,结果会是什么样不用我多说;最好因此按照系统的建议,在配置完成后将这个admin目录删除;注意一定是删除而不是改名!改名后仍然是可以访问的!
2)在添加一个管理员用户后,删除系统默认的administrator用户。
3)之前必须申请一个用于mantis的专门邮箱。