我的IBM应用程序扫描结果显示139个漏洞端口侦听器命令注入。我使用的是PHP代码点火器框架。
Parameter: status
Risk(s): It is possible to run remote commands on the web server. This usually means complete compromise of the server and its
contents
Fix: Set the "uri" attribute of the "domain" entity in the clientaccesspolicy.xml file to include specific domain names instead of any
domain.
我该如何解决这个问题?
嗯。。。如果看不到代码,我不确定能否回答您的问题。ClientAccessPolicy。web客户端使用xml来确定是否允许跨域访问。TwinCAT ADS WCF的默认ClientAccessPolicy.xml配置。
查看Config ClientAccessPolicy.xml
我发现它对这类问题很有帮助