SuperMap iServer 11i(2023)安全性提升汇总

作者:lisong

目录

  • 账户信息合规度校验规则扩展功能
  • 图片验证码登录功能
  • Web服务提供者密码加密
  • 数据库密码加密
  • 漏洞修复

SuperMap iServer 11i(2023)产品安全性相关的提升众多,涵盖账户安全、服务安全以及漏洞修复等方面,为用户提供了更安全、更稳定的使用体验。

账户信息合规度校验规则扩展功能

提供扩展账户信息合规度校验规则的能力,支持灵活定制满足自身项目需求的用户名、密码合规度校验规则,用于校验创建的账户信息是否合规 。
详细使用方法请参考:SuperMap iServer 扩展账户信息合规度校验规则
【iServer 部分默认账户信息合规度校验规则】
在这里插入图片描述

图片验证码登录功能

提供图片验证码登录功能,有效提升系统安全性。
iServer登录页面
图片验证码功能配置文件位于:产品包根目录 %SuperMap iServer_HOME%/webapps/iserver/WEB-INF/iserver-system.xml,用户可以参考下方参数进行配置:
在这里插入图片描述
<captchaConfig>:用于设置登录时的验证码,默认关闭,具体参数包括:
● <enble>:是否开启登录验证码
● <type>:验证码类型,目前只支持图片验证码(即 IMAGE_CAPTCHA)
● <expireInSeconds>:验证码过期时间,单位为秒
● <length>:生成图片验证码的长度

Web服务提供者密码加密

对远程 Web 服务提供者中的密码信息进行加密, Web 服务提供者的响应信息和配置文件中密码信息均以密文形式显示。
【Web 服务提供者响应信息密码加密前后】
(加密前)
在这里插入图片描述
(加密后)
在这里插入图片描述
【Web 服务提供者配置文件密码加密前后】
(加密前)
在这里插入图片描述
(加密后)
在这里插入图片描述

数据库密码加密

对配置文件中记录的数据库密码使用 AES256 算法进行两层秘钥加密,提升信息安全性。
(未加密)
在这里插入图片描述
(AES加密)
在这里插入图片描述

漏洞修复

依据 CVE 漏洞列表(截至2023年7月),针对高危漏洞对三方库进行升级。

CVE编号依赖项CVE评分修复版本
CVE-2023-1436JettisonHIGH (7.5)1.5.4
CVE-2023-1370Json-smartHIGH (7.5)2.4.10
CVE-2023-20860Spring FrameworkHIGH (7.5)5.3.26
CVE-2023-20863Spring FrameworkHIGH (7.5)5.3.27
CVE-2023-26119AntisamyHIGH (7.5)1.7.3

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/127982.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

dockefile

文章目录 应用的部署MySql的部署Tomcat的部署 dockerfileDocker原理镜像的制作容器转镜像Dockerfile 服务编排Docker Compose Docker 私有仓库 应用的部署 搜索app的镜像拉去app的镜像创建容器操作容器中的app MySql的部署 容器内的网络服务和外部机器无法直接通信外部机器和…

NOIP2023模拟8联测29 C. 蛋糕

NOIP2023模拟8联测29 C. 蛋糕 文章目录 NOIP2023模拟8联测29 C. 蛋糕题目大意思路code 题目大意 你现在得到了一个二维蛋糕&#xff0c;它从左到右可以分成 n n n 列&#xff0c;每列高为 a i a_i ai​ 。对于每一列&#xff0c;又可以从下到上分为 a i a_i ai​ 块&#x…

Jenkins中解决下载maven包巨慢的问题

背景介绍 我们在使用jenkins构建maven项目时由于依赖很多第三方jar包&#xff0c;默认会从maven中央仓库下载&#xff0c;由于maven中央仓库服务器是国外的&#xff0c;所以下载很慢&#xff0c;甚至会超时 解决办法 增加jenkins maven 源配置 如下图所示&#xff0c;增加m…

Apache ActiveMQ (版本 < 5.18.3) (CNVD-2023-69477)RCE修复方案/缓解方案

一、漏洞描述 Apache ActiveMQ 是美国阿帕奇&#xff08;Apache&#xff09;基金会的一套开源的消息中间件&#xff0c;它支持 Java 消息服务、集群、Spring Framework 等。 二、漏洞成因 ActiveMQ 默认开放了 61616 端口用于接收 OpenWire 协议消息&#xff0c;由于针对异常…

Dubbo获取Request、Cookie

RpcContext 关于 RpcContext 的理解&#xff0c;详情见&#xff1a;https://blog.csdn.net/sinat_32502451/article/details/134192733 RpcContext是 Dubbo中的一个类&#xff0c;可以用来获取 Context(上下文)&#xff0c;接着就能获取到 Request、Cookie。 Dubbo获取 Requ…

店铺消费短信通知模板,可以自定义编辑内容群发

店铺消费短信通知模板&#xff0c;可以自定义编辑内容群发 上图可以对短信的发送情况进行查询&#xff0c;可以通过该软件群发短信。 下图为 佳易王 会员管理系统软件&#xff0c;在会员充值或消费的时候&#xff0c;可以设置自动发送短信通知信息。 可以自由设置&#xff0c;…

c#后端接收前端传输的JSON对象处理

c#后端接收到的{"title":"","categoryId":"1","columnId":"1","content":""}这段数据如何处理 在C#后端接收到的这段JSON数据可以使用Newtonsoft.Json库进行解析和处理。首先&#xff0c;确…

OpenFeign的简单介绍和功能实操

前言 本文主要做一下OpenFeign的简单介绍和功能实操&#xff0c;实操主要是OpenFeign的超时和重试&#xff0c;在阅读本文章前&#xff0c;请完成《Nacos 注册中心介绍与实操》内的Nacos多模块生产消费者项目 什么是OpenFeign OpenFeign全名Spring Cloud OpenFeign&#xff…

elemenui puls el-menu default-active不更新问题

有时候我们的目录结构会重新刷新&#xff0c;但是default-active始终保持原来的下标 1.一开始我以为是我给定的属性或者值不对&#xff0c;后来经过一番排查发现根本不是 那我们该如何解决那&#xff1f; 方案1. 通过nextTick去重新赋值方案2. 重写赋值menu方案3. v2和v3都可以…

TensorFlow 的应用场景有哪些

TensorFlow是一个开源的人工智能框架&#xff0c;由Google公司开发。它是一个强大的工具&#xff0c;可以用于数值计算、机器学习和深度学习等领域&#xff0c;具有灵活性、可扩展性、可移植性等特点。 TensorFlow的基本概念包括&#xff1a; Tensor&#xff1a;Tensor是Tens…

【计算机网络】路由器的工作原理

文章目录 输入端口处理和基于目的地转发交换结构输出端口处理排队问题参考资料 路由器的四个组件 输入端口(input port)&#xff1a;执行物理层功能&#xff08;input port 左边方框、output port 右边方框&#xff09;、数据链路层功能&#xff08;input/output port 中间方框…

微服务的定义

个人理解 其实微服务就是DDD cloud native DDD&#xff1a; 提供了微服务的理论基础&#xff0c;一个大型复杂的服务可以按照其对外提供的业务功能划分成相对独立的小服务。注意这个小是相对而言的&#xff0c;每一个小服务其实就是一个独立的子域(subdomain)&#xff0c;它应…

043-第三代软件开发-第三方串口库使用

第三代软件开发-第三方串口库使用 文章目录 第三代软件开发-第三方串口库使用项目介绍第三方串口库使用示例代码 关键字&#xff1a; Qt、 Qml、 QextSerialPort、 QThread、 高频 项目介绍 欢迎来到我们的 QML & C 项目&#xff01;这个项目结合了 QML&#xff08;Qt…

多输入多输出 | Matlab实现k-means-LSTM(k均值聚类结合长短期记忆神经网络)多输入多输出组合预测

多输入多输出 | Matlab实现k-means-LSTM&#xff08;k均值聚类结合长短期记忆神经网络&#xff09;多输入多输出组合预测 目录 多输入多输出 | Matlab实现k-means-LSTM&#xff08;k均值聚类结合长短期记忆神经网络&#xff09;多输入多输出组合预测预测效果基本描述程序设计参…

[云原生1. ] 使用Docker-compose一键部署Wordpress平台

文章目录 1. Docker-compose概述1.1 简介1.2 docker-compose 的三大概念1.3 docker-compose配置模板文件常用的字段1.4 docker-compose 常用命令及格式 2. YAML 文件的详细介绍及编写注意事项2.1 简介2.2 yaml的特性2.2.1 语法特点2.2.2 数据结构2.2.3 引号的区别2.2.4 内置类型…

算法训练营第九天 | 字符串:总结篇

文章目录 力扣 | 344 反转字符串力扣 | 514 反转字符串 || 剑指offer 05. 替换空格力扣 | 151 . 翻转字符串中的单词剑指offer 58-|| .左旋转字符串 一、344 反转字符串 &#xff1a; 344. 反转字符串 - 力扣&#xff08;LeetCode&#xff09; 整体思路&#xff1a; 双指针…

springboot配置https

SSL &#xff1a; secure socket layer 是一种加密协议&#xff0c;SSL主要用于保护数据在 客户端和服务器之间的传输&#xff0c;&#xff0c;防止未经授权的访问和窃取敏感信息 在腾讯云申请ssl证书 申请了之后在我的域名中&#xff0c;&#xff0c;解析 解析了之后&…

【驱动开发】注册字符设备使用gpio设备树节点控制led三盏灯的亮灭

注册字符设备使用gpio设备树节点控制led三盏灯的亮灭 设备树&#xff1a; 头文件&#xff1a; #ifndef __HEAD_H__ #define __HEAD_H__ typedef struct {unsigned int MODER;unsigned int OTYPER;unsigned int OSPEEDR;unsigned int PUPDR;unsigned int IDR;unsigned int OD…

物流小程序制作教程:从零到有,详细解析

随着互联网的快速发展&#xff0c;物流行业也逐渐实现了数字化转型。为了满足消费者对更加便捷、高效的服务需求&#xff0c;许多物流企业选择制作自己的小程序。本文将通过乔拓云网后台&#xff0c;带你轻松搭建物流小程序&#xff0c;主要分为以下几个部分&#xff1a; 一、进…

发送post请求、携带cookie、响应对象、高级用法

发送post请求 请求体中&#xff0c;两种方式&#xff1a;data{} ⇢ \dashrightarrow ⇢ 编码格式 urlencoded ⇢ \dashrightarrow ⇢ keyvalue&keyvaluejson{} ⇢ \dashrightarrow ⇢ 编码格式是json 使用方式&#xff1a; resrequests.post(url) 模拟登录 import …