如何在与Grails 3.3.2的战争构建中不生成.gz文件
我的应用程序是使用Grails 3.3.2构建的,并且我的应用程序包含一些javascript文件(.js)
在构建应用程序( grails prod war )时,grails除了生成摘要版本的js文件外,还生成另一个gzip版本的jacascript文件,如下所示:
这些.gz文件似乎导致了CWE 200安全问题:
Web服务器配置错误:不受保护的文件(11405)
Webinspect检测到存档文件中带有.gz扩展名的存档文件。 目标服务器。可通过网络访问的威胁的严重性 备份文件取决于存储在其中的信息的敏感性 原始文件。根据这些信息,攻击者可以获得 有关网站架构,数据库和 网络访问凭据的详细信息,加密密钥等 这些文件。攻击者可以使用获得的信息来制作 针对的精确针对性攻击,否则可能不可行 该应用程序。
我认为也许我不应该生成那些.gz文件。但是如何让Grails不要抱怨那些.gz文件呢?
我尝试在build.gradle中的config下面尝试,但徒劳无功。
assets {
minifyJs = true
minifyCss = true
enableGzip = false
}
1 个答案:
答案 0 :(得分:0)
对于以后遇到此问题的任何人,答案是:
- 资产{enableGzip = false},如问题所示
- 清理项目以删除任何以前创建的gz文件
相关问题
- 战争构建后更改配置
- grails war build target - 如何指定“DO NOT COMPRESS”?
- 如何在_Events.groovy中失败'war'构建?
- 是Grails 2.1支持使用Maven构建创建.war文件
- Grails构建war文件失败,没有任何迹象表明原因
- 在Grails中,命令“tomcat:deploy”不会像命令“dev war”那样生成完整的战争
- 如何在Jenkins中为每个构建替换旧战争时产生新的战争?
- 使用jenkins构建grails应用程序war文件失败
- 为什么'grails war'每次产生不同的战争文件
- 如何在与Grails 3.3.2的战争构建中不生成.gz文件
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?