s-HR 请求返回头里面泄漏过多信息处理方式

s-HR 请求返回头里面泄漏过多信息处理方式原创

杨天罡

1人赞赏了该文章 296次浏览编辑于2023年08月15日 11:28:15

如下图：请求响应中会存在部分信息泄漏

整体上apusic的参数配置调优可参考：、

其中：

1.server参数泄漏框架信息
解决方案：

	修改文件 apusic\domains\server*\config\vm.options
	添加 apusic.http.header.server.enabled=false

2.nap泄漏修改

nap_backend:修改eas\server\nap\nap.properties增加一行writeBackend=false

3.autipandport 和ticketipandport这两个泄漏，可以通过安装eas的安全补丁解决

安全补丁地址：

，获取对应版本安装即可

如果安装补丁还无法解决问题，需要联系BOS基础组织部门负责SSO认证中心同事处理

1人点赞

还没有人点赞，快来当第一个点赞的人吧！

打赏

0人打赏

还没有人打赏，快来当第一个打赏的人吧！

请选择打赏金币数 *

10金币20金币30金币40金币50金币60金币

可用金币: 0