内容纲要
概要描述
本文描述 http://Manager:8180/WEB-INF/web.xml 被认为是敏感信息泄露,存在风险的解决方案
详细描述
问题描述
有客户安全扫描方认为 http://Manager:8180/WEB-INF/web.xml 可以访问,存在敏感信息泄露的风险,希望对该目录进行权限控制,限制访问
解决方案
TDH5.0以上版本,可以直接在manager上的web.xml文件删除掉,其路径是 /var/lib/transwarp-manager/master/jetty/work/WEB-INF/web.xml
rm -rf /var/lib/transwarp-manager/master/jetty/work/WEB-INF/web.xml
但是重启manager之后该文件会重新被生成
所以在manager启动脚本中,添加一行删除该文件的命令
备份启动脚本
cp /etc/init.d/transwarp-manager /etc/init.d/transwarp-manager.init
修改启动脚本
vim /etc/init.d/transwarp-manager
在文件末尾exit $?之前添加删除该文件的命令,如下图所示
修改之后,重启manager,验证该文件是否生成。