-1

最近我的 jackrabbit(2.8.0) 被 nesue 扫描了 2 个问题

一是一些jsp页面有点击劫持(请参阅jackrabbit webdav使用HTTP

另一种是使用http而不是https(请参阅一些jackrabbit的jsp页面有cickjacking

尝试谷歌但没有运气(或者我使用了错误的关键字),这两个问题可以缓解或解决吗?

或者,可以简单地禁用 webdav 吗?

4

1 回答 1

0
  1. 通过关闭 HTTP 可以轻松缓解“HTTP”问题。
  2. 另一个问题是非问题。

一般建议:安装可用更新;你比当前版本落后几年。

于 2021-11-06T10:52:03.580 回答