关于V10配置虚拟主机允许软连接后,可以访问服务器内配置文件的问题处理
漏洞说明:在allowLinking是true的时候会导致用户应用能访问系统文件,如 /etc/passwd
版本号:2022年的1月12日后的版本已处理该问题
用户手册中有该配置的描述:
复现操作:
最终结果:
解决方案:将附件中的aas-web-naming.jar放到modules下,清空/ApusicAS/aas/domains/mydomain/osgi-cache/下缓存,并重启V10
漏洞说明:在allowLinking是true的时候会导致用户应用能访问系统文件,如 /etc/passwd
版本号:2022年的1月12日后的版本已处理该问题
用户手册中有该配置的描述:
复现操作:
最终结果:
解决方案:将附件中的aas-web-naming.jar放到modules下,清空/ApusicAS/aas/domains/mydomain/osgi-cache/下缓存,并重启V10