У меня есть проект JSP, который использует структуру Liferay. В Liferay есть файлы cookie Liferay по умолчанию: COOKIE_SUPPORT и GUEST_LANGUAGE_ID. Я не хочу, чтобы хакеры каким-либо образом просматривали любую мою техническую информацию. Как я могу переименовать эти файлы cookie?Как переименовать файлы Liferay по умолчанию?
Если вы хотите защитить фрейм, который вы используете, вам не придется беспокоиться о названиях файлов cookie. Беспокойство в отношении идентификации сервера, элементов DOM, структуры и механики URL-адресов, безопасности & упрочненной настройки вашего сервера, общих переводов, содержимого по умолчанию, стандартных сообщений об ошибках и т. Д.
Другими словами: Если вы не хотите чтобы отдать, какую стандартную структуру вы используете (и это не ограничивается Liferay), вам придется катиться самостоятельно. Удачи вам в том, чтобы получить это как мощное, так и испытанное как любая стандартная структура.
Скорее всего, вы постоянно обновляете свои системы и защищаете от известных уязвимостей в старых системах. Для упрощения Liferay вы можете начать с моей серии блога по адресу securing Liferay (ссылка на главу 1, которая относится к другим главам)
Продвижение комментария к этому ответу: один из способов узнать, как их изменить - поиск для их имен в исходном коде и для определения типа плагина вам нужно предоставить разные значения - скорее всего, это будет ext-plugin. В конце концов, источник Лиферэй доступен. Я не вижу ничего такого.
У меня есть надежный сервер, на который я верю, и я хотел бы сосредоточиться конкретно на безопасности фреймов. Спасибо за ссылку. Посмотрим. Тем временем было бы полезно, если бы вы могли поделиться этим методом, чтобы отключить утечку информации через имя файла cookie. –
Это не то, что я сохраняю информацию обратно. Мой ответ о причине, почему я не считаю это несущественным. Названия печенья, которые вы даете, на самом деле не отдают платформу, а так много других вещей, которые вы найдете на странице. Один из способов узнать, как их изменить, - это поиск их имен в исходном коде и определение типа плагина, который вам нужен для предоставления разных значений - скорее всего, это будет ext-plugin. В конце концов, источник Лиферэй доступен. –
Спасибо за ваш добрый ответ. В моем вопросе я отредактировал информацию 'server' для' технологии'. Я действительно не хочу ничего выставлять, даже имя Лиферэй. Это вопрос безопасности в соответствии с [OWASP] (https://www.owasp.org/index.php/Fingerprint_Web_Application_Framework_%28OTG-INFO-008%29). –