s-HR 请求返回头里面泄漏过多信息处理方式原创
1人赞赏了该文章
296次浏览
编辑于2023年08月15日 11:28:15
如下图:请求响应中会存在部分信息泄漏
整体上apusic的参数配置调优可参考:、
https://vip.kingdee.com/article/172425428752473600?productLineId=8&isKnowledge=2
其中:
1.server参数泄漏框架信息
解决方案:
修改文件 apusic\domains\server*\config\vm.options 添加 apusic.http.header.server.enabled=false
2.nap泄漏修改
nap_backend:修改eas\server\nap\nap.properties增加一行writeBackend=false
3.autipandport 和ticketipandport这两个泄漏,可以通过安装eas的安全补丁解决
安全补丁地址:
https://vip.kingdee.com/article/460728139551962624?productLineId=8&isKnowledge=2
,获取对应版本安装即可
如果安装补丁还无法解决问题,需要联系BOS基础组织部门负责SSO认证中心同事处理
赞 1
1人点赞
还没有人点赞,快来当第一个点赞的人吧!
打赏
0人打赏
还没有人打赏,快来当第一个打赏的人吧!
推荐阅读
您的鼓励与嘉奖将成为创作者们前进的动力,如果觉得本文还不错,可以给予作者创作打赏哦!
请选择打赏金币数 *
10金币20金币30金币40金币50金币60金币
可用金币: 0