阻止在模板文件夹（IBM MFP）下直接访问html文件

Question

我是MFP中的一个新手，所以请原谅我，如果这只是一个简单的答案的简单问题。

基本上我们的应用程序进行了渗透测试，我们发现可以直接访问某些html文件。

他们在应用程序＆gt;常见＆gt;模板。

有没有办法阻止这种情况？

我们正在使用MFP 7.1

他们所做的是直接在网址中插入html页面路径，如下所示：

https://somehost.com/ABCCompany/apps/services/www/ABCCompany/somewebapp/default/app/modules/update-user/view-update-user.html

并且他们能够查看我们的html文件view-update-user.html

的代码 编辑：我附上了一张图片。

Answer 1

所以对我来说它看起来像是mobilewebapp或者是desktopbrowser应用程序。如果是这种情况，那么它按预期工作。可以从外部访问公共域中部署的任何内容。您可以考虑混淆/缩小您的Web内容，以防它在外部不可见。