問題
- コントロールパネルのサーバー管理パネルでGroovyスクリプトを実行できないようにしたい。
環境
- DXP 7.4
解像度
-
アプローチ1:
- 以下に従ってください: コントロールパネルでGroovyスクリプトとスクリプトコンソールを無効にする方法
- この は、管理者でないユーザーはサーバー管理用スクリプトコンソールに直接アクセスすることができないため、groovy スクリプトをカスタムな場所で実行することを防ぎます(いずれにせよ)
-
アプローチ2:
- コントロールパネル > 設定 > システム設定 にアクセスする。
-
プラットフォームセクションで、"モジュールコンテナ "を見つける。
- Global Menu > System Settings > Module Container > Component Blacklist タブに移動します。
com.liferay.server.admin.web.internal.scripting.ServerScriptingを
ブラックリストのコンポーネント名に追加する。- 保存
追加情報
- CVE-2019-11444 に関するセキュリティ・ステートメント: Groovy Script コンソールの脆弱性に関する論争
- コントロールパネルでGroovyスクリプトとスクリプトコンソールを無効にする方法
- com.liferay.server.admin.web.internal.portlet.action.EditServerMVCActionCommand」がServerScriptingを参照しているため、サーバー管理に関するすべてのアクションが無効になります。
com.liferay.server.admin.web.internal.scripting.ServerScriptingGroovyスクリプトを実行しようとすると、いくつかのコンソールエラーが発生するだけでなく(実行は妨げられますが)、この方法でモジュールをブラックリストに登録する権限を持っているユーザは、ブラックリストに登録されたモジュールを再び削除してスクリプトを実行し続けることができるので、効果的ではありません。
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン