|
情報開示に関する脆弱性の問題があるので、使用しているアプリケーションサーバーのバージョン用の次の手順に従って JBoss のステータスページへのアクセスを削除します。
(JBoss 5.1 のみ)[JBoss root]/server/lc_turnkey/deploy/ROOT.war/WEB-INF に移動し、web.xml ファイルをエディターで開きます。
以下のように servlet タグと servlet-mapping タグをコメントアウトします。
<!-- <servlet>
<servlet-name>Status Servlet</servlet-name>
<servlet-class>org.jboss.web.tomcat.service.StatusServlet
</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Status Servlet</servlet-name>
<url-pattern>/status</url-pattern>
</servlet-mapping> -->
ファイルを保存して閉じます。
|
|
|
