如何在 Dell Security Management Server 上停用跨站腳本漏洞
Summary: 如何在 Dell Security Management Server (先前稱為 Dell Data Protection |Enterprise Edition)。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
受影響的產品:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
受影響的版本:
- v9.6 及更早版本
受影響的作業系統:
- Windows Server
注意:跨網站腳本 (XSS) 是一種通常在 Web 應用程式中發現的電腦安全漏洞。XSS 使攻擊者能夠將用戶端腳本注入其他使用者查看的網頁。攻擊者利用跨站腳本漏洞繞過同源策略等訪問控制。
此漏洞已在 Dell Security Management Server v9.6 中解決。
版本 v9.6 或更早版本:
赴 \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml。
- 必須註解掉以下 servlet:
<servlet-mapping> <servlet-name>spring-csrweb</servlet-name> <url-pattern>/csrweb/*</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>spring-cloudweb</servlet-name> <url-pattern>/cloudweb/*</url-pattern> </servlet-mapping>
- 變更為:
<!-- <servlet-mapping> <servlet-name>spring-csrweb</servlet-name> <url-pattern>/csrweb/*</url-pattern> </servlet-mapping> --> <!-- <servlet-mapping> <servlet-name>spring-cloudweb</servlet-name> <url-pattern>/cloudweb/*</url-pattern> </servlet-mapping> -->
- 儲存變更。
- 重新開始 安全性伺服器服務。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Affected Products
Dell EncryptionArticle Properties
Article Number: 000131014
Article Type: How To
Last Modified: 21 Aug 2024
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.