Create a secure MapGuide Site创建安全的MapGuide站点

最新推荐文章于 2024-08-03 20:55:40 发布
最新推荐文章于 2024-08-03 20:55:40 发布
阅读量70 收藏
点赞数
文章标签: php


After days or months hard work, are you ready to publish your MapGuide application to the public world? If your answer is yes and you don't want your MapGuide site exposed to the hackers for their entertainment, please wait a minute and read this blog first J

Maybe you have known that we have very convenient test page to test most functionalities of MapGuide Enterprise/OpenSource. I mean the MapAgent, you can access it from http://servername/mapguideopensource/mapagent/index.html. But it is also very dangious for a public MapGuide site, even the "Anonymous" user account has access to the HTTP test pages with the default security setup. Server Admin allows someone to take the MG server offline without having to enter any credentials. Is it terrible? To disable the HTTP test pages, you can remove it from the public website, just delete the HTTP test pages (www/mapagent/*.html, *.js, *.php).

Here are a few another suggestions for hardening the security on a production MapGuide site:

Of cause, the first thing is to change the Admin password in MapGuide Site Administrator (http://servername/mapguideopensource/mapadmin/login.php ), see the screenshot below:

 

And then, if you are sure that you will not using the Site Administrator, you can remove it from the website. All of these pages require authentication but they do give a lot of information to anyone who can figure out the credentials.  To disable the web administrator, delete the <webdir>\www\mapadmin folder.

You can also disable all of the HTTP "author role" commands by adding the following to www/webconfig.ini

[AgentProperties]

DisableAuthoring = 1

Please note that disabling authoring kills Maestro and Autodesk MapGuide Studio.  You can set up secure connections for Administrations and authoring. The way this is set up, you end up with a URL of the form https://servername/mapguideopensource or http://servername/mapguide2010/ , which can be used in Autodesk MapGuide Studio or Maestro to do the authoring work.

 

If the administration and authoring do not need to be made publicly available, an alternative installation can be like this:

You can do that on both Apache and IIS, we have a document to show you how to do the configuration step by step, you can download it from here: http://images.autodesk.com/adsk/files/secure_autodesk_mapguide_enterprise_site.pdf

Finally, if you are not using WMS or WFS, you can also disable serving of these protocols with

[AgentProperties]

DisableWfs = 1

DisableWms = 1

 

Now, it is time to take action, go and make your MapGuide Site publicly and strong! Cheers! J

weixin_33875564
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mapguide-maestro:MapGuide Maestro
05-24
MapGuide Maestro MapGuide Maestro是用于和开源( )地图创作应用程序。 MapGuide Maestro是使用100%托管C#编写的,目标是.net Framework。 它包括: Maestro Windows应用程序。 提供专门的用户界面来编辑...
mapguide 3.0
05-24
7. **安全性与权限管理**:MapGuide支持用户和角色管理,允许设置访问控制,确保只有授权的用户能查看和操作特定的地图资源。 8. **集成其他GIS系统**:MapGuide可以与常见的GIS软件如ArcGIS、QGIS等无缝集成,方便...
设置多行的Table高度为100%,并在最后一行中加入iframe
weixin_33971130的博客
05-14 115
  早之前在项目中用到了 iframe 框架,并且是在一个三行的table中最后一行中加入 ifram,前两行里是用来功能的操作,前两行设置了高度,最后一行不想设置高度,让它width:100% ;但是就是不起作用。前面一直没有解决掉这个问题,就给设置了一个高度。后面想来想去,这个问题迟早都要解决,不然iframe的滚动条就会出现问题,屏幕分辨率不一样的时候就看不到水平滚动条。   今天,无意中...
[新书推荐]Autodesk地理信息系统解决方案——FDO、MapGuide、AutoCAD® Map 3D二次开发指南...
weixin_34232617的博客
06-06 311
MapGuide及其相关技术一直缺乏中文资料,针对这种现状,最近Autodesk上海研究院出版了一本新书,系统的介绍了Autodesk地理信息系统解决方案,包括FDO、MapGuide、Map3D等等,值得一看。网上买更便宜,呵呵 当当网的地址: http://product.dangdang.com/product.aspx?product...
MapGuide应用程序示例——你好,MapGuide!
12-30 7097
图 3‑4显示了基于MapGuide的Web应用程序的开发流程,整个开发流程可以分为五个阶段。图中,矩形代表任务,椭圆形被任务使用的或被任务创建的实体,箭头代表数据流。1) 加载文件类型的数据,配置到外部数据库的连接,通过联接(Join)一个要素源到另一个要素源扩展要素数据。2) 通过引用要素源的数据和为要素应用样式创建图层。3) 将图层结合起来创建地图。4) 通过Internet
AutoCAD.net/Map 3D/AIMS/MapGuide/Civil 3D二次开发学习指南
weixin_33805743的博客
04-01 202
作者:杜长宇    Autodesk Infrastructure Map Server(AIMS)/MapGuide API二次开发学习指南 Autodesk Infrastructure Map Server(AIMS) 是Autodesk公司在基础设施领域的面向web用户的产品,用于基础数据的发布。他的前身是Autodesk MapGuide Enterprise,除了包含了MapGu...
MapGuide HTTP API
12-12 2319
本节将介绍什么是HTTP API,HTTP API与MapGuide Web API的关系,以及如何使用HTTP API。一般情况下,我们并不需要使用HTTP API,而且Viewer API已经包装了某些必需的HTTP API。如果不打算对Viewer API进行一些修改的话,可以忽略本节的内容。1.1.1        什么是HTTP API?如果查看客户端API的JavaScript
基于MapGuide的在线WebGIS站点介绍
weixin_34006468的博客
03-26 110
也许到现在还会有人怀疑,MapGuide到底能不能用来做项目应用?大家都在研究吧,难道真的有人用MapGuide来做了什么项目吗?当然了,真的有。下面介绍几个基于MapGuide技术的在线WebGIS应用,感兴趣的话可以去看看。 第一个当然就是MapGuide的演示站点。http://enterprise.mapguide.com。该站点由A...
MapGuide 安装
guzicheng1990的博客
08-16 647
MapGuide是一款开源工具,使用后个人感觉与主流GIS平台(ArcGIS Server、MapGIS IGServer)架构原理差不多。 以下部分是转的,部分是自己操作的,会一一说明。 在此首先就要感谢一下那些无私奉献的大大们,在我们这些菜鸟最困难的时候给我们帮助。 话不多说,开始正文: MapGuide的安装包括:安装MapGuide Server;安装MapGuide WebSer...
基于MapGuide的在线WebGIS站点再介绍
weixin_33890499的博客
05-02 73
在前面的文章基于MapGuide的在线WebGIS站点介绍中已经介绍了Autodesk公司维护的一些演示站点,这个站点只是对MapGuide功能的一个演示,还算不上实际运行的项目。据说这个站点的服务器就一台普通的PC,所以有时候运行比较慢并不代表MapGuide站点就不能快,呵呵。 这次再给大家介绍一些国外其他用户基于MapGuide开放的应用系...
MapGuide Windows编译
wang_390486690的专栏
02-01 337
1. 代码下载 1)MapGuide代码下载地址:https://svn.osgeo.org/mapguide/trunk 2)FDO代码下载地址:https://svn.osgeo.org/fdo/trunk 3)CSMap代码下载地址:https://svn.osgeo.org/metacrs/csmap/trunk 2. 环境配置 在Windows下编...
mapguide-rest:MapGuide开源的REST扩展
02-06
地图引导架 mapguide-rest是的RESTful Web扩展,延续了和项目中探索的思想mapguide-rest提供以下服务: 一个基于REST的http接口,该接口仿照的上的原始讨论。 重新想象GeoREST及其数据... mapguide-rest已在MapGuide
mapguide空间数据搜索
03-21
Mapguide是一种开源的Web GIS平台,它允许用户通过网络访问和操作空间数据。在Mapguide中,空间数据搜索是核心功能之一,它使得用户能够快速有效地查找和定位地图中的特定地理信息。本文将深入探讨Mapguide空间数据...
MapGuide Maestro 2.0
03-25
MapGuide Maestro是一个开源版的MapGuide Studio编辑器,可以减轻在MapGuide Open Source的空间数据管理。目前MapGuide Maestro拥有专业的编辑器接口的MapGuide Open Source的以下组成部分:Feature sources, Layer ...
RCE和php文件上传
m0_71332744的博客
07-30 847
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
【中药网络药理学】筛选细胞衰老和预后相关基因(附分类代码和画图代码)
最新发布
m0_53347750的博客
08-03 289
通过TCGA-LIHC数据集(2023年1月,n=377),下载clinical(临床信息),点击Metadata(样本信息),cart(基因文件)[/data/TCGA数据库]获取转录组测序数据与临床数据,并排除了临床数据不完整的患者队列。首先使用生存分析中的Cox比例风险模型建立一个风险评分系统,然后利用风险评分中位数对其进行分组,将其分为“高风险组”和”低风险组“,并绘制生存分析图(针对筛选出的基因)接下来,基于拟合多因素Cox回归和lasso回归,构建预后效果评价分类模型。
WEB渗透Web突破篇-SSRF
qq_59468567的博客
08-03 455
转码服务 在线翻译 获取超链接的标题等内容进行显示 请求远程服务器资源的地方,图片加载与下载(通过URL地址加载或下载图片) 图片、文章收藏功能 对外发起网络请求的地方,网站采集、网页抓取的地方。 头像 (远程加载头像) 一切要你输入网址的地方和可以输入ip的地方。 数据库内置功能(mongodb的copyDatabase函数) 邮件系统 文件处理 在线处理工具 从URL关键字中寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、im
53、PHP 实现归并排序
weixin_44010641的博客
07-30 342
【代码】53、PHP 实现归并排序。
MapGuide开源2.0开发者指南
"MapGuide 开发指南是一本针对MapGuide Open Source 2.0的开发者手册,由Autodesk公司出版并遵循Creative Commons Attribution-Share Alike 2.5 License进行授权。该指南主要面向初学者,旨在提供MapGuide平台的开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值