Question

iServer 11i在攻防演练中被检测出漏洞，咨询如何隐藏服务列表，以及如何实现服务地址只对登录用户可见。

Answer 1

【解决办法】通过修改iServer JAR包内的shiroUrls.ini文件，可以为服务列表添加角色访问控制。例如添加/** = roleFilter[ADMIN,PUBLISHER]规则，即可限制只有管理员和发布者能访问。