0
在WSO2企业商店1.0.0有些方面缺乏安全性。WSO2企业商店1.0.0:安全
例如:几个公开的文件包含敏感数据作为密钥库的位置,并清除密码:
- /store/config/publisher.json
- /发行人/配置/publisher.json
我还在努力想象e为什么这些数据在客户端需要...
是否有任何配置设置来解决这个问题?
A
回答
1
您可以通过将以下URL映射添加到发布商应用和商店应用中的jaggery.conf来解决此问题。
{
"url": "/config/*",
"path": "/"
}
相关问题
- 1. WSO2企业商店
- 2. WSO2企业商店1.0.0:设置主机名
- 3. 是否需要WSo2代理才能从企业商店安装应用程序?
- 4. 开源/免费iOS企业商店
- 5. 企业库安全模块
- 6. Titan 1.0.0到Datastax企业迁移
- 7. wso2企业集成商类过滤器获取参数
- 8. WSO2企业集成商,向后端请求添加头文件
- 9. WSO2手机版商店
- 10. wso2 1.10商店DefaultApplication丢失
- 11. 扩展wso2用户商店
- 12. Anypoint企业安全IP筛选器
- 13. 针对企业Windows应用商店的推送通知
- 14. 从iphone应用商店到企业发展的过渡
- 15. 企业计划 - 也在应用商店部署
- 16. Phonegap企业iOS应用程序没有应用程序商店
- 17. iOS - 为私人应用商店验证企业配置文件
- 18. 企业Python的商业案例
- 19. 商店file_put_contents在安全的位置
- 20. 网上商店,安全和CakePHP
- 21. Java小应用程序商店安全
- 22. Spring MVC /安全 - “商店关闭”安全筛选器
- 23. Javascript商店营业时间
- 24. WSO2 EMM:从商店安装应用程序时出错
- 25. 无法登录到WSO2 G-Reg商店
- 26. SSRS企业版安装
- 27. DataStax企业AMI安装
- 28. 网店安全
- 29. WSO2 Enterprise Store 1.0.0:MIME类型
不应该是默认设置吗? – mimaen
是的,你可以在这里找到提交https://github.com/wso2/enterprise-store/commit/e068416c0a5bec252ac5d949187a685096794eab – udarakr