起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1641|回复: 4

[处理中3] 怎么屏蔽和禁用BusinessServer/onlineUser ,泄露sessionid存在安全...

[复制链接]

1014

主题

4373

帖子

1万

积分

论坛元老

Rank: 8Rank: 8

积分
10991
QQ
发表于 2024-5-23 21:31:23 | 显示全部楼层 |阅读模式
怎么屏蔽和禁用BusinessServer/onlineUser ,泄露sessionid存在安全隐患
孤舟蓑笠翁,独钓寒江雪。
X5牛刀交流民间第一群:30057529
提供有偿服务,联系WX:18332024
bex5疑难问题解决方案

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36071
发表于 2024-5-24 09:05:54 | 显示全部楼层
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

1014

主题

4373

帖子

1万

积分

论坛元老

Rank: 8Rank: 8

积分
10991
QQ
 楼主| 发表于 2024-5-24 10:12:01 | 显示全部楼层
jishuang 发表于 2024-5-24 09:05
http://bbs.wex5.com/forum.php?mod=redirect&goto=findpost&ptid=222028&pid=165671793

1、这个方案没有根本解决问题;
2、通过 /BusinessServer/onlineUsers 还是可以拿到SessionId信息
孤舟蓑笠翁,独钓寒江雪。
X5牛刀交流民间第一群:30057529
提供有偿服务,联系WX:18332024
bex5疑难问题解决方案
回复 支持 反对

使用道具 举报

1014

主题

4373

帖子

1万

积分

论坛元老

Rank: 8Rank: 8

积分
10991
QQ
 楼主| 发表于 2024-7-1 19:20:19 | 显示全部楼层
  1.   <servlet>
  2.     <servlet-name>OnlineUsersServlet</servlet-name>
  3.     <servlet-class>com.muyu.servlet.OnlineUsersServlet</servlet-class>
  4.   </servlet>
  5.   <servlet-mapping>
  6.     <servlet-name>OnlineUsersServlet</servlet-name>
  7.     <url-pattern>/onlineUsers</url-pattern>
  8.   </servlet-mapping>
复制代码


孤舟蓑笠翁,独钓寒江雪。
X5牛刀交流民间第一群:30057529
提供有偿服务,联系WX:18332024
bex5疑难问题解决方案
回复 支持 反对

使用道具 举报

1014

主题

4373

帖子

1万

积分

论坛元老

Rank: 8Rank: 8

积分
10991
QQ
 楼主| 发表于 2024-7-29 14:06:48 | 显示全部楼层
1、使用4楼方案,添加一个servlet,具体的servlet类可以不写;
2、结贴。
孤舟蓑笠翁,独钓寒江雪。
X5牛刀交流民间第一群:30057529
提供有偿服务,联系WX:18332024
bex5疑难问题解决方案
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-12-2 18:50 , Processed in 0.052846 second(s), 24 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表