У меня есть проект Web Maven, который использует SmartGWT. После выполнения установки maven в файле создаются несколько файлов .ds.xml. Установите папку под номером sc/schema вложенная папка. Эти файлы являются:Доступ к файлам SmartGWT * .ds.xml можно получить через веб-браузер
DataSource.ds.xml
DataSourceField.ds.xml
DataSourceStore.ds.xml
DBListDS.ds.xml
DBSchema.ds.xml
JVMClassTreeDS.ds.xml
QuartzJobs.ds.xml
QuartzScheduler.ds.xml
QuartzTriggers.ds.xml
SchemaSet.ds.xml
SimpleType.ds.xml
Validator.ds.xml
WebService.ds.xml
WebServiceOperation.ds.xml
WSDLMessage.ds.xml
WSOperationHeader.ds.xml
XSComplexType.ds.xml
XSElement.ds.xml
Они могут быть доступны через браузер на моем сайт ссылки my_site/* ds.xml, который браузер отображать красное сообщение об ошибке.. Я искал вокруг и не нашел ничего, связанного с доступностью через браузер этих файлов.
Как ограничить доступ к этим файлам? Будет ли проблема какой-либо уязвимости? Можно ли им позволить?
Thanks
Я так не думаю, но в любом случае, не могли бы вы объяснить, почему это безопасно? или почему его даже нужно. Что-то, что ваше приложение, использующее для сборки компонента, не должно подвергаться воздействию. Я имею в виду, что это не идея. IMO – agpt
Пользователь может также получить доступ к этим файлам в браузере, который, я думаю, не должен быть разрешен. – hydradon
Вы можете добавить чек на реферал, чтобы убедиться, что они не доступны напрямую, но в конце концов они не содержат никакой личной информации или представляют угрозу безопасности. Итак, что угодно :) –