1. 主页
  2. 支持
技术文章 - CS256080

Windchill PDMLink 中经过身份验证的用户可能会意外访问敏感信息

已修改: 07-Aug-2021   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • FlexPLM 11.0 F000 to M010
  • Windchill PDMLink 11.0 to M030

说明

  • Windchill PDMLink 中经过身份验证的用户可能会意外访问敏感信息
  • Windchill PDMLink 中经过身份验证的用户可能能够访问\Windchill\WEB-INF 下的潜在敏感内容
  • <Windchill>\codebase\WEB-INF的内容对于 Windchill 的正常运行而言,任何 Web 客户端都不需要
  • 此目录包含一些客户可能认为敏感的信息
  • 默认的 Apache 配置应拒绝所有 Web 客户端访问该目录及其内容
  • 由于 Windchill 中 Apache 的默认配置的回归,该目录的内容可以从 Web 客户端访问
  • 访问将仅限于经过身份验证的用户

  • 要确定此目录是否打开,请访问以下 URL
  • http:// <您的主机名 >/Windchill/WEB-INF/webapp.properties
  • 如果认证后显示该文件,则该目录当前处于打开状态
这是文章 256080 的 PDF 版本,可能已过期。最新版本 CS256080