讨论区 » AAS-V10企业版 » AAS-V10企业版安全测评专区 »
V10 设置禁止目录遍历
由 宋 川 在 大约 3 年 之前添加
测评项目:中间件应禁止目录遍历。
测评结果:中间件未禁止目录遍历,配置文件domain.xml中未有关于禁止目录遍历的配置。
解决方案:
编辑AAS-V10/ApusicAS/aas/domains/mydomain/config/default-web.xml,设置listings为false
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
<init-param>
<param-name>fileEncoding</param-name>
<param-value>utf-8</param-value>
</init-param>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>