當您在 vRealize Business for Cloud 上執行安全掃描時,您可能會在 vRealize Business for Cloud 中看到兩個頁面的安全性漏洞。
問題
如果您在 vRealize Business for Cloud 上執行安全掃描,您可能會在 vRealize Business for Cloud 中看到兩個頁面的安全性漏洞。
原因
當您使用網路掃描工具在 vRealize Business for Cloud 上執行安全掃描時,您可能會在 vRealize Business for Cloud 中看到兩個頁面的安全性漏洞。
解決方案
- 導覽至應用程式中的 /usr/local/tomcat/itbm-server/webapps/itfm-cloud/WEB-INF 資料夾。
- 找到 web.xml 檔案,並包含下列程式碼片段。
<filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> <async-supported>true</async-supported> <init-param> <param-name>antiClickJackingOption</param-name> <param-value>SAMEORIGIN</param-value> </init-param> <init-param> <param-name>xssProtectionEnabled</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>httpHeaderSecurity</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
