我们已经将MTA应用程序部署到SAP Cloud Platform的CF环境。 MTA由Nodejs模块和UI5模块组成。我们正在使用开源工具来扫描MTA应用程序中的安全漏洞。该工具检测到与HTTP请求和响应处理相关的漏洞。在该解决方案中，建议禁用或关闭代理服务器以及原始Web /应用程序服务器上的HTTP TRACE，TRACK和OPTIONS方法。

mta.yaml文件中是否存在任何可用于关闭HTTP TRACE的参数？或是否有其他方法可以为SCP的CF上部署的MTA应用程序修复此漏洞？

该工具还说，发现ASP.NET跟踪查看器（trace.axd）可用，并建议禁用跟踪查看器。

如何为在SCP的CF上部署的MTA应用禁用跟踪查看器？

谢谢， 拉文德拉

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）