SuperMap iServer 11i(2023)安全性提升汇总
作者:lisong
目录
- 账户信息合规度校验规则扩展功能
- 图片验证码登录功能
- Web服务提供者密码加密
- 数据库密码加密
- 漏洞修复
SuperMap iServer 11i(2023)产品安全性相关的提升众多,涵盖账户安全、服务安全以及漏洞修复等方面,为用户提供了更安全、更稳定的使用体验。
账户信息合规度校验规则扩展功能
提供扩展账户信息合规度校验规则的能力,支持灵活定制满足自身项目需求的用户名、密码合规度校验规则,用于校验创建的账户信息是否合规 。
详细使用方法请参考:SuperMap iServer 扩展账户信息合规度校验规则
【iServer 部分默认账户信息合规度校验规则】
图片验证码登录功能
提供图片验证码登录功能,有效提升系统安全性。
图片验证码功能配置文件位于:产品包根目录 %SuperMap iServer_HOME%/webapps/iserver/WEB-INF/iserver-system.xml,用户可以参考下方参数进行配置:
<captchaConfig>:用于设置登录时的验证码,默认关闭,具体参数包括:
● <enble>:是否开启登录验证码
● <type>:验证码类型,目前只支持图片验证码(即 IMAGE_CAPTCHA)
● <expireInSeconds>:验证码过期时间,单位为秒
● <length>:生成图片验证码的长度
Web服务提供者密码加密
对远程 Web 服务提供者中的密码信息进行加密, Web 服务提供者的响应信息和配置文件中密码信息均以密文形式显示。
【Web 服务提供者响应信息密码加密前后】
(加密前)
(加密后)
【Web 服务提供者配置文件密码加密前后】
(加密前)
(加密后)
数据库密码加密
对配置文件中记录的数据库密码使用 AES256 算法进行两层秘钥加密,提升信息安全性。
(未加密)
(AES加密)
漏洞修复
依据 CVE 漏洞列表(截至2023年7月),针对高危漏洞对三方库进行升级。
| CVE编号 | 依赖项 | CVE评分 | 修复版本 |
|---|---|---|---|
| CVE-2023-1436 | Jettison | HIGH (7.5) | 1.5.4 |
| CVE-2023-1370 | Json-smart | HIGH (7.5) | 2.4.10 |
| CVE-2023-20860 | Spring Framework | HIGH (7.5) | 5.3.26 |
| CVE-2023-20863 | Spring Framework | HIGH (7.5) | 5.3.27 |
| CVE-2023-26119 | Antisamy | HIGH (7.5) | 1.7.3 |