Question

iServer被扫描出Swagger UI未授权访问漏洞，如何处理？

Answer 1

【解决办法】1. 用deploy包，Swagger是使用新版帮助文档，deploy包不含帮助文档； 2、除了帮助文档外，默认的几何服务、 空间分析服务、ogc-api服务、影像服务也用到了，可以给服务增加权限控制，这样就不能访问到Swagger。