浏览问题
等待回复
精选文章
申请试用
资源中心
漏洞修复
注册
|
登录
SuperMap技术问答社区
我要
提问
智能客服
首页
/
浏览问题
/
云GIS
/
问题详情
超图FAQ:南京市局第三方测评扫描出iServer12相关漏洞需修改:①存在漏洞的JavaScript库jquery;②用户凭据明文传输;③跨站脚本攻击(XSS)alert注入
root
64,468EXP
2026年07月10日
南京市局第三方测评扫描出iServer12相关漏洞需修改:①存在漏洞的JavaScript库jquery;②用户凭据明文传输;③跨站脚本攻击(XSS)alert注入
iPortal
请
登录
或者
注册
后回答这个问题。
1个回答
【解决办法】①中危-jquery漏洞:升级iServer至最新12.1.0.0版本(官网下载Windows绿色部署包);②用户凭据明文传输:开启https(iServer开启或nginx代理,参考https://blog.csdn.net/supermapsupport/article/details/141896415 和
https://help.supermap.com/iServer/zh/Subject_introduce/Security/systemSecurity/HTTPS/HTTPS.htm
);③XSS防护:iServer上仅处理符合参数要求的请求,报告中的js alert()注入实际不会反映到页面或后台,可按https://help.supermap.com/iServer/zh/Subject_introduce/Security/otherSecurity/attrackConfig.htm 配置启用跨站脚本攻击防护。
root
64,468EXP
2026年07月10日
请
登录
或者
注册
后再添加评论。
没有找到相关问题
相关问题
相关文章
推荐教程
热门文章
查看更多>
关注我们
超图软件官网
SuperMap Online
地图慧
帮助中心
备案信息
技术资源中心
...