0

我的 IBM appscan 结果显示 139 个漏洞端口侦听器命令注入。我正在使用 PHP codeigniter 框架。

Parameter: status
Risk(s): It is possible to run remote commands on the web server. This usually means complete compromise of the server and its
contents
Fix: Set the "uri" attribute of the "domain" entity in the clientaccesspolicy.xml file to include specific domain names instead of any
domain.

我该如何解决这个问题?

4

1 回答 1

0

嗯......没有看到代码,我不确定回答你的问题。客户端访问策略。Web 客户端使用 xml 来确定是否允许跨域访问。TwinCAT ADS WCF 的默认 ClientAccessPolicy.xml 配置。

查看配置 ClientAccessPolicy.xml

我发现它对这类问题很有帮助

于 2020-08-13T19:20:02.530 回答