У меня есть проект JSP, который использует структуру Liferay. В Liferay есть файлы cookie Liferay по умолчанию: COOKIE_SUPPORT
и GUEST_LANGUAGE_ID
. Я не хочу, чтобы хакеры каким-либо образом просматривали любую мою техническую информацию. Как я могу переименовать эти файлы cookie?Как переименовать файлы Liferay по умолчанию?
ответ
Если вы хотите защитить фрейм, который вы используете, вам не придется беспокоиться о названиях файлов cookie. Беспокойство в отношении идентификации сервера, элементов DOM, структуры и механики URL-адресов, безопасности & упрочненной настройки вашего сервера, общих переводов, содержимого по умолчанию, стандартных сообщений об ошибках и т. Д.
Другими словами: Если вы не хотите чтобы отдать, какую стандартную структуру вы используете (и это не ограничивается Liferay), вам придется катиться самостоятельно. Удачи вам в том, чтобы получить это как мощное, так и испытанное как любая стандартная структура.
Скорее всего, вы постоянно обновляете свои системы и защищаете от известных уязвимостей в старых системах. Для упрощения Liferay вы можете начать с моей серии блога по адресу securing Liferay (ссылка на главу 1, которая относится к другим главам)
Продвижение комментария к этому ответу: один из способов узнать, как их изменить - поиск для их имен в исходном коде и для определения типа плагина вам нужно предоставить разные значения - скорее всего, это будет ext-plugin. В конце концов, источник Лиферэй доступен. Я не вижу ничего такого.
- 1. Liferay: Язык по умолчанию
- 2. Как переименовать файлы по дате?
- 3. Как переопределить аутентификацию по умолчанию Liferay?
- 4. Как переименовать ограничение по умолчанию для Oracle?
- 5. Authlogic: Как изящно переименовать маршруты по умолчанию?
- 6. Удалить шаблоны сайтов по умолчанию в Liferay
- 7. Liferay: какой подход по умолчанию для входа в Liferay?
- 8. Как переименовать старые файлы?
- 9. Изменить язык по умолчанию в Liferay
- 10. Liferay Portal меняет страницу по умолчанию
- 11. Программно задан макет по умолчанию в Liferay
- 12. Liferay - Получить язык по умолчанию для языка
- 13. joomla sef переименовать компонентный вид по умолчанию
- 14. переименовать ключ по умолчанию в vim
- 15. Переименовать wp-login.php по умолчанию permalink
- 16. Переименовать файлы по тому же пути
- 17. Переименовать файлы по пакету на основе имени
- 18. Как переименовать файлы из bash
- 19. Как переименовать файлы в PowerShell?
- 20. Как переименовать файлы перед загрузкой
- 21. bash shell: как переименовать файлы
- 22. Как переименовать файлы в PowerShell?
- 23. Как сделать портлеты без полей по умолчанию в теме (Liferay)?
- 24. Как узнать/получить имя столбца user_ по умолчанию таблица liferay
- 25. Как заполнить модели данных данными по умолчанию в Liferay?
- 26. Как удалить По умолчанию Сообщение от Liferay портлета
- 27. Liferay 6 - Как настроить пользовательский макет по умолчанию?
- 28. Как получить программный язык Liferay по умолчанию или языковой стандарт?
- 29. Как получить URL-адрес страницы по умолчанию в liferay?
- 30. Загруженные файлы процесса liferay
У меня есть надежный сервер, на который я верю, и я хотел бы сосредоточиться конкретно на безопасности фреймов. Спасибо за ссылку. Посмотрим. Тем временем было бы полезно, если бы вы могли поделиться этим методом, чтобы отключить утечку информации через имя файла cookie. –
Это не то, что я сохраняю информацию обратно. Мой ответ о причине, почему я не считаю это несущественным. Названия печенья, которые вы даете, на самом деле не отдают платформу, а так много других вещей, которые вы найдете на странице. Один из способов узнать, как их изменить, - это поиск их имен в исходном коде и определение типа плагина, который вам нужен для предоставления разных значений - скорее всего, это будет ext-plugin. В конце концов, источник Лиферэй доступен. –
Спасибо за ваш добрый ответ. В моем вопросе я отредактировал информацию 'server' для' технологии'. Я действительно не хочу ничего выставлять, даже имя Лиферэй. Это вопрос безопасности в соответствии с [OWASP] (https://www.owasp.org/index.php/Fingerprint_Web_Application_Framework_%28OTG-INFO-008%29). –