Slik deaktiverer du sikkerhetsproblemet med skripting på tvers av webområder på Dell Security Management Server

Summary: Slik deaktiverer du sikkerhetsproblemet med skripting på tvers av områder (XSS) på Dell Security Management Server (tidligere kalt Dell Data Protection | Enterprise Edition).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Instructions

Berørte produkter:

Dell Security Management Server
Dell Data Protection | Enterprise Edition

Berørte versjoner:

v9.6 og eldre

Berørte operativsystemer:

Windows Server

Merk: Skripting på tvers av områder (XSS) er en type sikkerhetsproblem for datamaskinen som vanligvis finnes i webprogrammer. XSS gjør det mulig for angripere å injisere skript på klientsiden i websider som vises av andre brukere. Angripere bruker sikkerhetsproblem med skripting på tvers av områder til å omgå tilgangskontroller, for eksempel policyen for samme opprinnelse.

Dette sikkerhetsproblemet er løst i Dell Security Management Server v9.6.

Versjoner v9.6 eller tidligere:

Gå til \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml.

Følgende servlets må kommenteres ut:

<servlet-mapping>
<servlet-name>spring-csrweb</servlet-name>
<url-pattern>/csrweb/*</url-pattern>
</servlet-mapping>

<servlet-mapping>
<servlet-name>spring-cloudweb</servlet-name>
<url-pattern>/cloudweb/*</url-pattern>
</servlet-mapping>

Endre til:

<!--
<servlet-mapping>
<servlet-name>spring-csrweb</servlet-name>
<url-pattern>/csrweb/*</url-pattern>
</servlet-mapping>
-->

<!--
<servlet-mapping>
<servlet-name>spring-cloudweb</servlet-name>
<url-pattern>/cloudweb/*</url-pattern>
</servlet-mapping>
-->

Lagre endringene.
Omstart Sikkerhet Server Service.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Additional Information

Videos

Affected Products

Dell Encryption

Article Number: 000131014

Article Type: How To

Last Modified: 21 Aug 2024

Version: 11

Check if your device is covered by Support Services.

Slik deaktiverer du sikkerhetsproblemet med skripting på tvers av webområder på Dell Security Management Server

Summary: Slik deaktiverer du sikkerhetsproblemet med skripting på tvers av områder (XSS) på Dell Security Management Server (tidligere kalt Dell Data Protection | Enterprise Edition).

Instructions

Berørte produkter:

Berørte versjoner:

Berørte operativsystemer:

Additional Information

Videos

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Slik deaktiverer du sikkerhetsproblemet med skripting på tvers av webområder på Dell Security Management Server

Summary: Slik deaktiverer du sikkerhetsproblemet med skripting på tvers av områder (XSS) på Dell Security Management Server (tidligere kalt Dell Data Protection | Enterprise Edition).

Detailed Article

Instructions

Additional Info

Videos

Affected Products

Instructions

Berørte produkter:

Berørte versjoner:

Berørte operativsystemer:

Additional Information

Videos

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services