問題
- http://[host]:[port]/api/axis にあるSOAPサービスリストAPIは、ローカルにのみ表示するように設定されているにもかかわらず、外部のゲストユーザーに公開されている。
- 次のプロパティが portal-ext.properties に設定されています:
axis.servlet.hosts.allowed=127.0.0.1
環境
- DXP 7.2, DXP 7.1
解像度
- 外部からのアクセスを防ぐには、通常、ウェブサーバー層でのブロックを推奨する。
- SOAP サービスリストについては、
axis.servlet.hosts.allowedプロパティから 127.0.0.1 を削除してください。これは Apache がローカルでない環境でも API を公開できるようにするためです。
追加情報
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン