Validación del encabezado del host de la Consola del operador (OC)

En la Consola del operador (OC), cuando un usuario cambia el valor del nombre de host en la API de la Consola del operador (OC) y la ejecuta, la respuesta de la API es mostrar un mensaje de confirmación, 200 Correcto. En lugar del mensaje de confirmación, la respuesta debe enviar un error. Para limitar este comportamiento, puede agregar una lista de nombres de host de la Consola del operador (OC) para garantizar que, cuando cualquier usuario intente cambiar el valor del nombre de host enumerado en la API, la respuesta muestre el error pertinente en lugar de la respuesta correcta.
uim902
En la Consola del operador (OC), cuando un usuario cambia el valor del nombre de host en la API de la OC y la ejecuta, la respuesta de la API es mostrar un mensaje de confirmación, 200 Correcto. En lugar del mensaje de confirmación, la respuesta debe enviar un error. Para limitar este comportamiento, puede agregar una lista de nombres de host de la OC para garantizar que, cuando cualquier usuario intente cambiar el valor del nombre de host enumerado en la API, la respuesta muestre el error pertinente en lugar de la respuesta correcta.
Siga los pasos siguientes:
  1. Desactive la sonda WASP.
  2. Abra el archivo
    <Nimsoft>\probes\service\wasp\webapps\ROOT\WEB-INF\web.xml
    en un editor.
  3. Busque y elimine la marca de comentario de la siguiente sección:
    <filter>
    <filter-name>HostHeaderFilter</filter-name>
    <filter-class>com.liferay.portal.kernel.servlet.filters.invoker.HostHeaderFilter</filter-class>
    </filter>
    <filter-mapping>
    <filter-name>HostHeaderFilter</filter-name>
    <url-pattern>/*</url-pattern>
    </filter-mapping>
  4. Guarde los cambios realizados.
  5. Abra el archivo
    <Nimsoft>\probes\service\wasp\conf\config.properties
    en un editor de texto.
  6. Agregue una lista separada por comas de nombres de host de OC para el parámetro siguiente:
    • host.header.list
  7. Cuando alguien intenta cambiar
  8. Guarde los cambios realizados.
  9. Reinicie la sonda WASP.
Ahora, cuando cualquier usuario intente cambiar el valor de cualquier nombre de host de la lista que esté presente en esta lista, se producirá un error.