起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 203|回复: 31

[结贴] 关于政府网络安全扫描发现存在漏洞问题

  [复制链接]

84

主题

352

帖子

861

积分

高级会员

Rank: 4

积分
861
QQ
发表于 2019-8-12 22:16:15 | 显示全部楼层 |阅读模式
在安全扫描中通报我公司如下问题,请问如何解决

1.jpg


5.jpg

V3.8企业版

86

主题

12万

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
28636
发表于 2019-8-13 09:25:25 | 显示全部楼层
具体的漏洞提示是什么啊?你只发了漏洞的文件,没有漏洞的具体内容啊
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

84

主题

352

帖子

861

积分

高级会员

Rank: 4

积分
861
QQ
 楼主| 发表于 2019-8-13 21:23:29 | 显示全部楼层
jishuang 发表于 2019-8-13 09:25
具体的漏洞提示是什么啊?你只发了漏洞的文件,没有漏洞的具体内容啊

这个就是给我们的报告全部内容,而且也不回复我们咨询,就要求整改。
我就想问一下这个路径xml文件是平台做什么用的,我们是否有方法按照要求做禁止访问处理。
V3.8企业版
回复 支持 反对

使用道具 举报

86

主题

12万

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
28636
发表于 2019-8-14 09:08:57 | 显示全部楼层
这个就是标准的web应用需要配置的web.xml文件啊
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

84

主题

352

帖子

861

积分

高级会员

Rank: 4

积分
861
QQ
 楼主| 发表于 2019-8-15 09:03:28 | 显示全部楼层
本帖最后由 yiya42538757 于 2019-8-15 09:07 编辑
jishuang 发表于 2019-8-14 09:08
这个就是标准的web应用需要配置的web.xml文件啊

是的,就是在runtime下的web.xml文件,现在安全扫描报告说,可以直接通过url的方式访问到这个文件,限期整改,想知道如何禁止通过这种方式访问到这个文件

企业微信截图_15658309631980.png

企业微信截图_15658310363653.png
V3.8企业版
回复 支持 反对

使用道具 举报

348

主题

1490

帖子

2740

积分

金牌会员

起步萌新

Rank: 6Rank: 6

积分
2740
发表于 2019-8-15 10:58:40 | 显示全部楼层
我感觉这是平台的问题,3.6好像没这个问题。3.8有问题,WEB-INF/web.xml 这个在tomcat中是不可能访问到的。


注意到,url是 WEB-INF./web.xml,压根就没有这样的目录结构。
及时结贴是个好习惯
回复 支持 反对

使用道具 举报

86

主题

12万

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
28636
发表于 2019-8-15 11:42:38 | 显示全部楼层
可以参考中的把jar放到runtime/UIServer/WEB-INF/lib下,在runtime/UIServer/WEB-INF/web.xml中配置上filter
https://note.youdao.com/ynotesha ... 9deba&type=note
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

84

主题

352

帖子

861

积分

高级会员

Rank: 4

积分
861
QQ
 楼主| 发表于 2019-8-16 08:15:01 | 显示全部楼层
本帖最后由 yiya42538757 于 2019-8-16 08:55 编辑
jishuang 发表于 2019-8-15 11:42
可以参考中的把jar放到runtime/UIServer/WEB-INF/lib下,在runtime/UIServer/WEB-INF/web.xml中配置上filte ...

jar包拷贝进去,然后在web.xml中加入这段代码么?
  <filter>
    <filter-name>web_inf_filter</filter-name>
    <filter-class>com.justep.wangjie.WebInfFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>web_inf_filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>


写在哪个位置呀?
能详细说一下步骤么?使用X5前没有接触过软件开发,不太会使用
V3.8企业版
回复 支持 反对

使用道具 举报

86

主题

12万

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
28636
发表于 2019-8-16 09:05:45 | 显示全部楼层
这个跟x5无关,就是web应用标准的filter的配置,只要配置进去就可以
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

84

主题

352

帖子

861

积分

高级会员

Rank: 4

积分
861
QQ
 楼主| 发表于 2019-8-16 09:46:53 | 显示全部楼层
本帖最后由 yiya42538757 于 2019-8-16 09:53 编辑
jishuang 发表于 2019-8-16 09:05
这个跟x5无关,就是web应用标准的filter的配置,只要配置进去就可以

在哪配置啊,是不是写在UIserver/Web-INF/web.xml里。

还有笔记里是Web-INF,我这个是WEB-INF.,这个点是什么意思
V3.8企业版
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2019-9-16 14:39 , Processed in 0.066954 second(s), 27 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表