问题描述
我们已经将MTA应用程序部署到SAP Cloud Platform的CF环境。 MTA由Nodejs模块和UI5模块组成。我们正在使用开源工具来扫描MTA应用程序中的安全漏洞。该工具检测到与HTTP请求和响应处理相关的漏洞。在该解决方案中,建议禁用或关闭代理服务器以及原始Web /应用程序服务器上的HTTP TRACE,TRACK和OPTIONS方法。
mta.yaml文件中是否存在任何可用于关闭HTTP TRACE的参数?或是否有其他方法可以为SCP的CF上部署的MTA应用程序修复此漏洞?
该工具还说,发现ASP.NET跟踪查看器(trace.axd)可用,并建议禁用跟踪查看器。
如何为在SCP的CF上部署的MTA应用禁用跟踪查看器?
谢谢, 拉文德拉
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)