Question

iServer 11.1.1版本的/iserver/services服务列表页面无需登录即可直接访问，存在安全漏洞，咨询如何修复。

Answer 1

【问题原因】services列表下的服务都没有设置访问权限，在未登录iServer的状态下浏览services页面会显示所有服务。 【解决办法】给不希望出现在services页面的服务设置访问权限，设置了访问权限的服务，在未登录iServer的状态下，不会显示在services页面中。