注册

ArcGIS Server 10.8.1的Geocoding Tools工具存在被恶意利用的隐患要如何处理?

ArcGIS Server 10.8.1的Geocoding Tools工具具有支持Portal for ArcGIS中的异步批地理编码功能,是ArcGIS Server的自带工具。此工具是上传和删除接口,由公众提供应用地理信息公共服务的反馈信息,ArcGIS Server 10.8.1将反馈信息展示为新增页面。由于Geocoding Tools工具接口开放,会被别有用心访问者利用。需要如何处理该风险?
 
2023-12-12 添加评论
分享

没有找到相关结果

    已邀请:

    许丹石

    赞同来自:

    这项能力属于正常且常见的软件设计,就像12345平台的信息上传功能、大众点评的评论上传功能、携程的评论上传功能一样,并非软件漏洞。为了避免这个功能被误用,比如上传“不合规”的文件,可以在软件安装及系统运维过程中进行如下操作:
    1. 可以手动将此服务的“文件上传”功能关闭。
    2. 可以将此服务设置成只有限定权限的人才能使用。
    3. 如果不需要此服务,可以直接手动将它删除。
    从安全最佳实践角度上来说,特定功能的服务都应该考虑权限设置,以避免被无关人员误用或恶意使用。
    回复时间:2023-12-14 14:00:21 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册


    Copyright © 2025