关于银弹谷V-DevSuite零代码开发平台V3.x版本执行系统出现跨站点请求伪造漏洞的说明

最新推荐文章于 2021-05-28 09:39:09 发布
最新推荐文章于 2021-05-28 09:39:09 发布
阅读量276 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li291079091/article/details/106633328
版权
本文详细解释了银弹谷V-DevSuite零代码开发平台V3.x版本执行系统存在的跨站点请求伪造(CSRF)漏洞原因,该漏洞源于执行系统根过滤器的认证不足。解决方法包括登录控制台更新配置以及针对Apache服务器的额外安全设置,如启用防盗链并添加特定的Rewrite规则来阻止非法请求。
摘要由CSDN通过智能技术生成

关于银弹谷V-DevSuite零代码开发平台V3.x版本执行系统出现跨站点请求伪造漏洞的说明
原因
导致该漏洞的原因是执行系统根过滤器对请求的认证方法不充分。
解决办法
1、登录控制台,系统维护-配置管理
系统维护-配置管理
2、点击“com.toone.v3.platform-20mvc”
点击com.toone.v3.platform-20mvc
3、设置needCheckRefererHeader的设置值为true,其他配置项根据需求设置。
关于Apache的说明:
如果服务的外层有Apache,请设置参数needCheckRefererHeader的值为false。
同时启用Apache自身的防盗链设置,具体方法可以参考:
检查配置文件中(\Apache2.4\conf\httpd.conf)的配置项:LoadModulerewrite_module modules/mod_rewrite.so,若该配置项被注释(#)则打开它;
添加如下自定义配置:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$<

最低0.47元/天 解锁文章
li291079091
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Qios.DevSuite 可运行的反编译源码
04-15
Qios.DevSuite是一套免费winform控件,但源码需要$199;他的Ribbon效果还不错,而且可以更换配色,所以想用用,就把源码反编译出来了,以供大家学习。
DevSuite产品研发管理软件针对中小团队免费了!
TechExcel官方博客
11-10 3482
TechExcel DevSuite 产品研发管理软件,已走过了16年的发展历程,成功的为全球43个国家和地区、数千家用户实现了研发管理信息化,领跑了全球ALM领域软件市场。 在进入中国市场6周年之际,在深耕本土、逐渐被越来越多的中国客户认可和热捧的同时,作为中国最具影响力的产品研发管理和服务提供商,面对中国中小企业管理难、资金少、产品竞争激烈、难于分散研发风险等等研发管理难题,为了更好的回报祖
银弹V-DevSuite代码软件开发工具套件
li291079091的博客
06-15 950
银弹V-DevSuite 代码软件开发工具套件 可视化开发快速开发各类软件应用程序
qdevsuitesetup4.0.0.20.rar
09-24
C#winform第三方控件库qdevsuitesetup4.0.0.20.rar,利用该控件库可以做出比利用软件自身控件更漂亮的界面
倒计时!最后24天!DevSuite产品研发管理软件针对中小团队免费了!
TechExcel官方博客
12-08 1032
TechExcel DevSuite 产品研发管理软件,已走过了16年的发展历程,成功的为全球43个国家和地区、数千家用户实现了研发管理信息化,领跑了全球ALM领域软件市场。 在进入中国市场6周年之际,在深耕本土、逐渐被越来越多的中国客户认可和热捧的同时,作为中国最具影响力的产品研发管理和服务提供商,面对中国中小企业管理难、资金少、产品竞争激烈、难于分散研发风险等等研发管理难题,为了更好的回报
apache-skywalking-apm-6.5.0.tar.gz
04-03
随着微服务架构的流行,一些微服务架构下的问题也会越来越突出,比如一个请求会涉及多个服务,而服务本身可能也会依赖其他服务,整个请求路径就构成了一个网状的调用链,而在整个调用链中一旦某个节点发生异常,整个...
优质资料(2021-2022年收藏)软件开发基本原则.doc
10-10
【软件开发基本原则】是软件开发领域中的核心指导思想,它涉及到项目管理的多个方面,旨在确保项目的高效、稳定和成功。这些原则适用于2021年至2022年间的软件开发项目,甚至更广泛的场景。 1. **项目管理三角形**...
Yigo语言:“代码”重新定义信息化.docx
最新发布
11-17
Yigo语言,一种创新的编程工具,以其“代码”理念彻底改变了信息化建设的面貌。在传统的软件开发过程中,程序员需要编写大量的代码来构建应用程序,这不仅耗时,而且容易出错。Yigo语言的出现,旨在通过提供图形化...
SOA实践指南-分布式系统设计的艺术.pdf
05-09
 2.5 soa不是银弹  2.6 soa不是特定技术  2.7 对比soa与分布式对象  2.8 soa术语  2.9 总结 第3章:服务  3.1 服务  3.2 接口和契约 . 3.3 额外的服务特性  3.4 总结 第4章:松耦合  4.1 对...
Grumpiness_detection-20200804T120952Z-001.zip
09-02
随着软件架构的改进,计算能力的快速提高以及机器中嵌入的决策能力,用户现在可以与更智能的系统进行交互。从Facebook的“您可能认识的人”功能到智慧城市和自动驾驶汽车,公司正在寻找新的方法在其产品和服务中利用...
软件开发协作平台是如何管理项目的?
li291079091的博客
05-27 563
大道至简,智慧协同,把软件开发项目管理的难点交给软件开发协作平台
【最后20天,您抢注了吗?】DevSuite免费研发/项目管理软件
TechExcel官方博客
12-12 1011
TechExcel DevSuite 产品研发管理软件,已走过了16年的发展历程,成功的为全球43个国家和地区、数千家用户实现了研发管理信息化,领跑了全球ALM领域软件市场。 在进入中国市场6周年之际,在深耕本土、逐渐被越来越多的中国客户认可和热捧的同时,作为中国最具影响力的产品研发管理和服务提供商,面对中国中小企业管理难、资金少、产品竞争激烈、难于分散研发风险等等研发管理难题,为了更好的回报祖
银弹V-Team 软件开发协作工具介绍
yindangu的博客
07-06 890
V-Team银弹软件开发协同工具专为解决软件项目的协作管理难题而生,让更多的软件公司和团队实现高效管理的目标。
Qios.DevSuite 免费的winform控件库
afeyfre41671的博客
10-22 710
Qios.DevSuite 免费的winform控件库 网址:http://www.qiosdevsuite.com/ Qios.DevSuite is an advanced .NET control library, that is fully integrated with Visual Studio.NET and can be used with all .NET lang...
银弹5月产品功能更新-代码平台/原型设计/协作平台
li291079091的博客
05-28 328
银弹5月产品功能更新列表,本文字数约1500字,阅读时间约5-10分钟。 V-DevSuite代码软件开发工具套件 V-AppServer 01、V-DevSuite插件扩展机制 链接:https://yindangu.gitbook.io/v-devsuite/ V-DevSuite插件扩展机制,旨在提供面对大众开发者的接口简单,易于开发,符合业界主流,不侵入平台框架特性的二次开发通道。希望通过插件的拓展,实现不局限于银弹代码开发平台的基础设施服务的私人定制的业务需求。 目前V-DevSuite
TechExcel Devsuite9.2.1 新版本发布
TechExcel官方博客
09-04 983
Lafayette,Calif. – 2013年8月–TechExcel Inc., 业内领先的应用生命管理(Application Lifecycle Management, 简称ALM)提供商TechExcel正式发布DevSuite 9.2.1新版本,此次发布的新版本在需求管理、开发计划管理、任务跟踪管理、测试管理等方面引入了更多的新功能,来提高多团队协作的工作效率。 Devsui
devsuite java无法启动_java – Spring Tool Suite无法启动错误
weixin_34539644的博客
02-13 114
我使用的是Spring工具套件,我刚刚将它升级到最新版本spring-tool-suite-3.5.1.RELEASE-e4.3.2-linux-gtk-x86_64,现在我无法启动它.它给出了以下错误:VM terminated. Exit code=1/usr/bin/java-Dosgi.requiredJavaVersion=1.6-Xms40m-Xmx768m-XX:MaxPermSiz...
代码软件开发工具套件功能了解
li291079091的博客
05-27 953
代码软件开发工具套件:V-DevSuite 通过可视化控件,拖拉拽方式,快速构建多终端应用程序。 各类中式报表、复杂报表和图表,多样化数据报表,支持在线打印、自定义打印。
银弹V-DevSuite部署构件时提示无法连接到远程服务器
li291079091的博客
06-03 288
银弹V-DevSuite部署构件时提示无法连接到远程服务器
《没有银弹》- 软件工程的根本挑战解析
“购买和自行开发-没有银弹ppt”讨论的是软件开发中的核心问题和挑战,引用了Fredrick P. Brooks在1986年的观点,即在软件工程中不存在所谓的“银弹”,即没有任何单一的技术或管理策略能够在短期内显著提升软件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

li291079091

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值