外部系统无法访问OA,配置白名单(前提:有安全补丁包)
作者:互联网
需要将OA系统的访问方式加入到白名单中,具体可以添加到附件《weaver_security_custom_rules_host_20180521.xml》
注:如果有多种访问方式,如端口不同、域名不同、IP和域名都属于不同的访问方式,需要一并加入。
<?xml version="1.0" encoding="UTF-8"?>
<root>
<ref-list>
<ref>http://120.32.30.254</ref>
</ref-list>
</root>拦截日志查看:
1、查看/ecology/WEB-INF/securitylog/systemSecurityXXX.log日志,搜索关键字:Xss(Host suspected forgery),这条拦截记录就是Host伪造的拦截记录
2、找到该记录中的host=,将=号后边的部分(除此之外,其他的访问方式也需要加入)添加到上述附件中。
3、将修改好的文件(文件名可以自定义,只要保证后缀是.xml即可)放到/ecology/WEB-INF/securityXML/目录下,用sysadmin登录,访问下/updateRules.jsp即可生效,无需重启OA服务。(重启服务也可生效)
标签:xml,ecology,无法访问,补丁包,OA,访问,Host,拦截 来源: https://blog.csdn.net/qq_36643880/article/details/120367246