1. 主页
  2. 支持
技术文章 - CS351185

CSRF 警报将 URL 报告为“/Windchill/netmarkets/jsp/wip/checkout_and_download.jsp”

已修改: 19-Jun-2022   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • Windchill PDMLink 11.1
This URL is related to “Checkout and Download” option in folder panel.  HTTP Status is 200.
 

说明

一个警报的示例:
跨站请求伪造 */wt.audit.AuditServiceEvent/CSRF 13/07/2021 08:01:23 BST 约翰·多伊 (jdoe : PROD) XXXXXX XX.XXX.XXX.XXX 产品 用户 XXXXXXX 0 XXXXXX 0 0 0 网站、组织 - ORG /PROD wt.audit.AuditRecord:139086326 约翰·多伊 (jdoe : PROD 请求 ID:165memty;kr179pl9;5964;ku18kp;7570
请求 URI: https://HOST/Windchill/netmarkets/jsp/wip/checkout_and_download.jsp
推荐人: https://HOST/Windchill/app/
 
access.log 中的相应条目:
 
XX.XX.XX.XX - jdoe [ 13/Jul/2021:08:01:23 +0100 ] "POST /Windchill/ptc1/wip/checkout_and_download?context=tcomp%24infoPage%24VR%3Awt.doc.WTDocument%3A138792112 %24VR%3Awt.doc.WTDocument%3A138792112%21*&componentType=INFO&cacheBuster=1626159678890&ContainerOid=OR%3Awt.pdmlink.PDMLinkProduct%3A108081674&oid=VR%3Awt.doc.WTDocument%3A138792112&u8=1&unique_page_number=58333017517440_0&actionName= checkout_and_download &portlet=poppedup&context=tcomp% 24infoPage%24VR%3Awt.doc.WTDocument%3A138792112%24VR%3Awt.doc.WTDocument%3A138792112!*&oid=VR%3Awt.doc.WTDocument%3A138792112 HTTP/1.1" 200 2347 468752
这是文章 351185 的 PDF 版本,可能已过期。最新版本 CS351185