0
在WSO2企業商店1.0.0有些方面缺乏安全性。WSO2企業商店1.0.0:安全
例如:幾個公開的文件包含敏感數據作爲密鑰庫的位置,並清除密碼:
- /store/config/publisher.json
- /發行人/配置/publisher.json
我還在努力想象e爲什麼這些數據在客戶端需要...
是否有任何配置設置來解決這個問題?
A
回答
1
您可以通過將以下URL映射添加到發佈商應用和商店應用中的jaggery.conf來解決此問題。
{
"url": "/config/*",
"path": "/"
}
相關問題
- 1. WSO2企業商店
- 2. WSO2企業商店1.0.0:設置主機名
- 3. 是否需要WSo2代理才能從企業商店安裝應用程序?
- 4. 開源/免費iOS企業商店
- 5. 企業庫安全模塊
- 6. Titan 1.0.0到Datastax企業遷移
- 7. wso2企業集成商類過濾器獲取參數
- 8. WSO2企業集成商,向後端請求添加頭文件
- 9. WSO2手機版商店
- 10. wso2 1.10商店DefaultApplication丟失
- 11. 擴展wso2用戶商店
- 12. Anypoint企業安全IP篩選器
- 13. 針對企業Windows應用商店的推送通知
- 14. 從iphone應用商店到企業發展的過渡
- 15. 企業計劃 - 也在應用商店部署
- 16. Phonegap企業iOS應用程序沒有應用程序商店
- 17. iOS - 爲私人應用商店驗證企業配置文件
- 18. 企業Python的商業案例
- 19. 商店file_put_contents在安全的位置
- 20. 網上商店,安全和CakePHP
- 21. Java小應用程序商店安全
- 22. Spring MVC /安全 - 「商店關閉」安全篩選器
- 23. Javascript商店營業時間
- 24. WSO2 EMM:從商店安裝應用程序時出錯
- 25. 無法登錄到WSO2 G-Reg商店
- 26. SSRS企業版安裝
- 27. DataStax企業AMI安裝
- 28. 網店安全
- 29. WSO2 Enterprise Store 1.0.0:MIME類型
不應該是默認設置嗎? – mimaen
是的,你可以在這裏找到提交https://github.com/wso2/enterprise-store/commit/e068416c0a5bec252ac5d949187a685096794eab – udarakr