Отключить мыло в шлюзе менеджера API wso2 https://IPaddr:9443/services
Я хочу отключить показ мыльных сервисов в шлюзе wso2 api Manager 3.2.0.
Из-за рисков безопасности (подмена действия мыла) я не хочу, чтобы эта страница появлялась. Как я могу ограничить доступ к этой странице?
Да, я могу получить доступ без учетных данных
Боюсь, я не смогу воспроизвести проблему.
как изменить конфигурацию, чтобы вся эта страница (/services) не появлялась, я имею в виду, что она никому не доступна?
Ответы 1
На приведенном выше снимке экрана показаны службы Axis2, которые развернуты в соответствующем диспетчере API WSO2, и доступ к вышеупомянутому можно получить с помощью: 8243 (https://localhost: 8243/services), а не : 9443.
Вы можете отключить список сервисов, добавив следующую конфигурацию в deployment.toml соответствующего пакета WSO2 APIM.
[n_http]
'http.block_service_list'=true
Это заблокирует список развернутых служб в указанной конечной точке.
Привет, localhost:8243/services заблокирован, но я все равно могу получить доступ к этой странице ip:8243/services/Version?wsdl, как я могу заблокировать доступ ко всем поддоменам?
Вышеупомянутое общее решение состоит в том, чтобы заблокировать только список услуг. Однако соответствующие конечные точки WSDL будут доступны для доступа. Если вы действительно хотите заблокировать эти пути из Интернета, вы можете заблокировать их из своей точки входа (например, Nginx или LoadBalancer, чтобы не принимать запросы, соответствующие определенным путям).
Я не думаю, что вы можете получить доступ к /services без аутентификации (передачи учетных данных). Как вы получаете доступ к этой странице?