webdav - 长耳兔 webdav 禁用?
问题描述
最近我的 jackrabbit(2.8.0) 被 nesue 扫描了 2 个问题
一是一些jsp页面有点击劫持(请参阅jackrabbit webdav使用HTTP)
另一种是使用http而不是https(请参阅一些jackrabbit的jsp页面有cickjacking)
尝试谷歌但没有运气(或者我使用了错误的关键字),这两个问题可以缓解或解决吗?
或者,可以简单地禁用 webdav 吗?
解决方案
- 通过关闭 HTTP 可以轻松缓解“HTTP”问题。
- 另一个问题是非问题。
一般建议:安装可用更新;你比当前版本落后几年。
推荐阅读
- css - 使用固定附件且边距不起作用时,标题图像位于导航栏后面
- html - 我如何嵌入非交互式的 Youtube/vimeo 视频(没有任何控件)
- wix - Wix 安装程序,Windows 控制面板显示 2 个条目,卸载显示为灰色
- c# - 如何在 web api 或库中包装第三方对象?
- javascript - 捕获在 jQuery 回调函数中匹配的类
- android - 如何在 android studio 中添加预建的 *.so 库?
- typescript - 使用 Typescript 时如何正确注册导入的动态组件?
- html - 如何减少html中元素之间的空间?
- python - 如何将 np.ceil 应用于结构化的 numpy 数组
- java - 好吧,我本想制作一棵圣诞树,但它确实有效,但我试图了解我的第二个 for 循环的基础知识