問題
- Liferayポータルでページのソースコードを確認する際に、ユーザーが自分のパブリックIPを見ることができる。
Environment
- Liferay DXP 7.3
- Liferay DXP 7.4
解決策
- パブリックIPは、ポータルでジオロケーションや監査イベントなどの複数のアプリケーションに使用されるgetRemoteAddrメソッドを介して表示されます。
- また、ユーザーが自分のパブリックIPを閲覧することは、 、 脆弱性/脅威とみなされません。
- ユーザーは、Googleや他のウェブサイトを含むブラウザレベルから自分の公開IPを確認する複数のオプションがあり、この方法でIPは確認したユーザーにのみ見え、他のユーザー/他人には見えません。
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン