【发布时间】:2021-01-26 08:57:42
【问题描述】:
我们需要修复 JBoss EAP 6.4 中与 HTTP Security Header Not Detected (QID 11827) 相关的漏洞。
此漏洞是在应用服务器层报告的,而不是在 IHS 上报告的。 网上所有的建议都是针对 JBoss EAP 7.x(undertow 子系统)的,不适用于 JBoss EAP 6.4(web 子系统)。
我尝试在 WEB 子系统下的standalone.xml 中添加过滤器,但没有成功。可能我没有使用正确的格式/语法。
请指教。
【问题讨论】: