0
J'ai un projet Web Maven qui utilise SmartGWT. Après l'installation de maven, plusieurs fichiers * .ds.xml sont créés dans le dossier install sous sc/schéma sous-dossier. Ces fichiers sont:Vous pouvez accéder aux fichiers SmartGWT * .ds.xml via le navigateur Web
DataSource.ds.xml
DataSourceField.ds.xml
DataSourceStore.ds.xml
DBListDS.ds.xml
DBSchema.ds.xml
JVMClassTreeDS.ds.xml
QuartzJobs.ds.xml
QuartzScheduler.ds.xml
QuartzTriggers.ds.xml
SchemaSet.ds.xml
SimpleType.ds.xml
Validator.ds.xml
WebService.ds.xml
WebServiceOperation.ds.xml
WSDLMessage.ds.xml
WSOperationHeader.ds.xml
XSComplexType.ds.xml
XSElement.ds.xml
Ils sont accessibles via un navigateur à mon lien de site my_site/* ds.xml, que le navigateur affiche un message d'erreur rouge.. J'ai cherché autour et trouvé rien lié à l'accessibilité via le navigateur de ces dossiers.
Comment limiter l'accès à ces fichiers? Est-ce que le problème posera un problème de vulnérabilité? Est-il prudent de les laisser être?
Merci
Je ne pense pas, mais de toute façon, pourriez-vous expliquer pourquoi il est sûr? ou pourquoi c'est même nécessaire. Quelque chose que votre application utilisant pour construire le composant ne devrait pas être exposé. Je veux dire que ce n'est pas l'idée. IMO – agpt
L'utilisateur peut également accéder à ces fichiers dans le navigateur, ce qui, à mon avis, ne devrait pas être autorisé. – hydradon
Vous pouvez ajouter une coche sur la référence pour vous assurer qu'ils ne sont pas directement accessibles mais à la fin ils ne contiennent aucune information privée ou posent un risque de sécurité. Donc quel que soit :) –