电脑桌面
添加蚂蚁七词文库到电脑桌面
已经有10万+用户把蚂蚁七词文库添加到电脑桌面,以后点击桌面图标一键打开,无需搜索,非常快捷!
上传文档
开通会员限时优惠
充值
登录  |  注册
首页文章金蝶知识文章eas cloud知识apusic加固方案

apusic加固方案

栏目:eas cloud知识作者:金蝶来源:金蝶云社区发布:2024-09-22浏览:1

apusic加固方案

# 说明 1. 涉及文件路径相对EAS安装目录 2. server*代指多实例,即每个实例需要分别修改 3. 响应头相关样例仅供参考,具体每个参数及值的应用需要根据实际应用情况设置,设置安全级别过高可能会导致系统集成、嵌套应用等场景使用异常 # HTTP响应头相关 1.server参数泄漏框架信息 解决方案: ``` 修改文件 apusic\domains\server*\config\vm.options 添加 apusic.http.header.server.enabled=false ``` 2.新增参数X-Frame-Options 解决方案: ``` 修改文件 apusic\domains\server*\config\vm.options 添加 apusic.http.header.X-Frame-Options.Enable=true apusic.http.header.X-Frame-Options.value=#param1# #param1#可选值为 DENY:表示不允许在iframe中嵌套展示此页面,包括同域也不行 SAMEORIGIN:表示可以在同域的iframe中展示此页面,**推荐设置值** ALLOW-FROM A.com:表示只允许在A.com中嵌套展示此页面 样例 apusic.http.header.X-Frame-Options.Enable=true apusic.http.header.X-Frame-Options.value=SAMEORIGIN ``` 3.其他参数新增 解决方案: ``` 修改文件 apusic\domains\serverX\config\vm.options 添加 apusic.http.header.customSize=#param1# apusic.http.header.name.#param2#=#param3# apusic.http.header.value.#param4#=#param5# #param1#:新增的参数的总个数,如1,2,3,4...,仅需定义一次 #param2#:第n个新增的参数名序号,从1开始 #param3#:第n个新增的参数名,可选项很多,如:Content-Security-Policy、X-Content-Type-Options等 #param4#:第n个新增的参数值序号,从1开始 #param5#:第n个新增的参数值,内容根据参数名变化 样例 apusic.http.header.customSize=4 apusic.http.header.name.1=Content-Security-Policy apusic.http.header.value.1=default-src 'self' apusic.http.header.name.2=X-Content-Type-Options apusic.http.header.value.2=nosniff apusic.http.header.name.3=X-XSS-Protection apusic.http.header.value.3=1;mode=block apusic.http.header.name.4=Referrer Policy apusic.http.header.value.4=origin ``` # COOKIE相关 1.增加httponly属性 解决方案: ``` 修改文件 \apusic\domains\server*\config\web.xml 搜索节点 session-config 添加子节点 cookie-config <session-config> <session-timeout>30</session-timeout> <cookie-config> <http-only>true</http-only> </cookie-config> </session-config> ``` 2.增加secure(https协议情况,可跟httponly属性合并) ``` 修改文件 \apusic\domains\server*\config\web.xml 搜索节点 session-config 添加子节点 cookie-config <session-config> <session-timeout>30</session-timeout> <cookie-config> <secure>true</secure> </cookie-config> </session-config> ``` # 安全漏洞 1. Apusic应用服务器监控管理平台文件上传漏洞 解决方案: ``` - 停止EAS服务; - 删除EAS服务端如下文件 apusic\lib\webtool.ear和webtool.war(如有); - 重新启动EAS服务或集群 ``

apusic加固方案

# 说明1. 涉及文件路径相对EAS安装目录2. server*代指多实例,即每个实例需要分别修改3. 响应头相关样例仅供参考,具体每个参数及值的...
点击下载文档
标签: # EAS Cloud# 常见问题# 高阶技巧# 安全加固
分享:
上一篇:金蝶EAS Cloud产品服务(截止2021年8月26日)下一篇:EAS及EAS Cloud支付安全加固补丁公告(持续更新中)
本文2024-09-22 20:37:45发表“eas cloud知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-eas-114869.html
最新文档
热门文章

阅读排行

热门标签
# 常见问题# 企业版/标准版# 财务会计# EAS Cloud# K3 WISE# 功能介绍# 基础入门# 快速入门# s-HR# 金蝶云星瀚# 供应链# 金蝶云·星辰# 推送至苍穹帮助中心# 金蝶云·星空# 金蝶云·苍穹# 高级技巧# 新特性# 总账# 金蝶云·星空实施# 旗舰版
一键复制下载文档联系客服
确认删除?
取消确定
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息