问题描述
我的IBM应用程序结果可能显示139个漏洞端口侦听器命令注入。我正在使用PHP codeigniter框架。
Parameter: status
Risk(s): It is possible to run remote commands on the web server. This usually means complete compromise of the server and its
contents
Fix: Set the "uri" attribute of the "domain" entity in the clientaccesspolicy.xml file to include specific domain names instead of any
domain.
我该如何解决这个问题?
解决方法
好吧。。。没有看到代码,我不确定是否回答您的问题。 ClientAccessPolicy。 Web客户端使用xml来确定是否允许跨域访问。 TwinCAT ADS WCF的默认ClientAccessPolicy.xml配置。
签出Config ClientAccessPolicy.xml
我发现这对于这类问题很有帮助