如何在 Dell Security Management Server 上禁用跨站点脚本漏洞
Summary: 如何在 Dell Security Management Server(以前称为 Dell Data Protection |Enterprise Edition)。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
受影响的产品:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
受影响的版本:
- v9.6 及更早版本
受影响的操作系统:
- Windows 服务器
提醒:跨站点脚本 (XSS) 是一种计算机安全漏洞,通常在 Web 应用程序中发现。XSS 使攻击者能够将客户端脚本注入到其他用户查看的网页中。攻击者利用跨站脚本漏洞绕过同源策略等访问控制。
此漏洞已在 Dell Security Management Server v9.6 中得到解决。
版本 v9.6 或更低版本:
请转至 \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml。
- 必须注释掉以下 Servlet:
<servlet-mapping> <servlet-name>spring-csrweb</servlet-name> <url-pattern>/csrweb/*</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>spring-cloudweb</servlet-name> <url-pattern>/cloudweb/*</url-pattern> </servlet-mapping>
- 更改为:
<!-- <servlet-mapping> <servlet-name>spring-csrweb</servlet-name> <url-pattern>/csrweb/*</url-pattern> </servlet-mapping> --> <!-- <servlet-mapping> <servlet-name>spring-cloudweb</servlet-name> <url-pattern>/cloudweb/*</url-pattern> </servlet-mapping> -->
- 保存更改。
- 重新启动 安全服务器服务。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Affected Products
Dell EncryptionArticle Properties
Article Number: 000131014
Article Type: How To
Last Modified: 21 Aug 2024
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.