注意：安装目录以/kingdee为例，具体需要根据自己服务器安装路径去修改,以下操作都是在rpa程序的用户下操作。

一、V5.0.022_2023.2.0.0版本之前

1、 修改配置文件

vi /kingdee/isa/datas/tomcat/ROOT/WEB-INF/classes/application.yml

找到这个位置。

将两个值都改成false

2、 重启tomcat

tomcat.sh restart

2、 V5.0.022_2023.2.0.0版本及其之后版本

1、 检查/kingdee/isa/datas/tomcat/ROOT/WEB-INF/classes/application.yml文件

确认扩展配置的文件后缀。

生产环境一般是prod 即 application-prod.yml

2、 修改扩展配置

vi /kingdee/isa/datas/tomcat/ROOT/WEB-INF/classes/application-prod.yml

在靠近配置文件最后的位置，如下配置项，修改成true

3、重启tomcat。

tomcat.sh restart

三、修改nginx配置

vim /kingdee/isa/conf/nginx/nginx.conf

在此处加入以下配置：

if ($request_uri ~* "doc.html") {

return 404;

}

if ($request_uri ~* "swagger") {

return 404;

}

然后重启nginx

nginx.sh restart

解决效果：

Swagger页面不可访问

解决问题：

Swagger安全相关漏洞：

1、 swagger不登录即可访问。

2、 swagger攻击者可以在日志文件中写入不可信的数据，从而伪造日志条目或将恶意内容注入日志

其他swagger相关漏洞。【官网尚未修复的漏洞。】