0
我有使用Liferay框架的JSP項目。 Liferay中有默認的Liferay cookies,名稱爲COOKIE_SUPPORT和GUEST_LANGUAGE_ID。我不希望黑客以任何方式查看我的任何技術信息。我怎樣才能重命名這些cookie?如何重命名Liferay的默認Cookie?
A
回答
2
如果你想保護你正在使用的框架,你不必擔心cookie的名稱。擔心服務器識別,DOM的元素,URL的結構和機制,安全&強化您的服務器設置,公共轉換,默認內容,標準錯誤消息等。
換句話說:如果您不想要放棄你正在使用的標準框架(並且這不限於Liferay),你將不得不推出自己的框架。祝你好運,讓它像任何標準框架一樣強大並且經過測試。
更擔心保持您的系統始終保持最新狀態,並防止在早期系統中發生衆所周知的漏洞。爲了強化Liferay,你可能需要從我的博客系列securing Liferay(鏈接第1章引用其他章節)開始
將此評論推薦此答案:找出如何更改它們的方法是搜索爲他們在源代碼中的名字,並確定你需要提供不同值的插件類型 - 很可能這將是一個ext插件。畢竟,Liferay的來源是可用的。我沒有看到任何缺點。
相關問題
- 1. 重命名默認的xmlns
- 2. 重命名默認ID列
- 3. JBoss的重命名ROOT.WAR默認
- 4. 重命名默認的Cocoapods項目
- 5. 重命名plist中的默認'Root'鍵
- 6. 在TortoiseHG中重命名默認分支
- 7. 如何正確重命名所有未命名的默認約束條件
- 8. Liferay主題重置爲默認
- 9. 我如何重命名我的默認wp-login.php登錄?
- 10. 如何重命名Oracle上的默認約束?
- 11. 如何重命名Android版FBReader的默認包?
- 12. XCode/Interface Builder:如何重命名默認的NSToolbar項目?
- 13. 你如何重命名iOS SpriteKit模板中的默認場景?
- 14. Authlogic:如何優雅地重命名默認路由?
- 15. 如何將默認postgres超級用戶重命名爲「root」?
- 16. 如何重命名由Phoenix.Router生成的默認資源的路徑名?
- 17. setNamespaceContext默認命名空間
- 18. 重命名默認的python-unittest函數名稱
- 19. 爲什麼GWT中Cookie中存在默認的Cookie名稱?
- 20. 它是不同的默認會話命名空間中的'默認'和'默認'?
- 21. 擴展Liferay的7默認的主題
- 22. XPath和PowerShell的 - 默認命名空間
- 23. 網站中的默認命名空間
- 24. Orbeon中的默認命名空間?
- 25. kinit命令的默認域名
- 26. C#中的默認命名空間
- 27. 更改默認的GPO命名空間?
- 28. 默認命名螺紋的公約
- 29. 未命名的默認屬性
- 30. 如何在重命名臨時文件時保留默認的umask
我有一個安全配置的服務器,我相信我想專注於框架安全性。感謝您的鏈接。將研究它。同時,如果您可以共享通過cookie名稱禁用信息泄露的方法,則會很有用。 – 2015-03-03 11:13:14
這不是我保留信息 - 我的答案是關於爲什麼我發現它不相關的原因。您提供的Cookie名稱並非真正放棄平臺,而是您在頁面上找到的其他許多東西。找出如何更改它們的一種方法是在源代碼中搜索它們的名稱,並確定需要提供不同值的插件類型 - 很可能這將是一個ext插件。畢竟,Liferay的來源是可用的。 – 2015-03-03 16:48:48
感謝您的回覆。我在我的問題中編輯了'服務器'信息到'技術'信息。我真的不想暴露任何東西,甚至不是Liferay的名字。根據[OWASP](https://www.owasp.org/index.php/Fingerprint_Web_Application_Framework_%28OTG-INFO-008%29),它是一個安全問題。 – 2015-03-04 05:08:38