如何隐藏DWR类索引?
如何隐藏DWR类索引?
提问于 2016-11-10 15:38:43
DWR在[context root]/dwr/下发布一些类的索引。索引包含指向有关服务的详细信息的链接。对我来说,这似乎是信息泄漏,我想隐藏/取消发布这些页面,这样它们就无法访问。
如何配置DWR以隐藏这个类索引?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-11-10 15:49:33
在这里发现了一个很棒的关于它的博客:http://gerionsecurity.com/2012/09/experiences-in-pentesting-dwr/
实际上,在配置servlet时,可以在web.xml中禁用调试。
<servlet>
<servlet-name>dwr-invoker</servlet-name>
<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>false</param-value>
</init-param>
</servlet>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/40531454
复制相关文章
相似问题
腾讯云开发者
