Избегайте загрузки шрифтов в Glassfish

Question

В настоящее время у нас есть сервер Glassfish Server 4.0 с нашей веб-страницей, где Apache 2.2 является нашим держателем цифрового сертификата на сервере Ubuntu. Один из наших клиентов сделали тестирование уязвимостей и обнаружили, что шрифт (конкретно, glyphicons-полурослики-regular.ttf) можно загрузить с помощью URL:

http://<URL>/<War>/faces/resources/fonts/glyphicons-halflings-regular.ttf 

Есть ли способ, что мы можем избежать этого скачать и вместо этого перенаправить эту ссылку на страницу с ошибкой, когда люди пытаются получить доступ к любой ссылке этого типа?

Заранее спасибо

Answer 1

Ну, решение я нашел это

Я открыл Glassfish консоль, пошел Конфигурациям -> сервера конфигурации -> виртуальные серверы -> сервер, а затем я нажал на Добавить кнопку Property названия было: Redirect1 кода был:

from=/<war>/faces/resources/fonts/glyphicons-halflings-regular.ttf url-prefix=https://<URL>/<war>/ 

Я сделал это со всеми боеприпасами и конфигурацией экземпляров Glassfish кластера

После перезапуска Glassfish и Cluster все работает нормально.

С уважением!