说明:此类文件为标准产品功能页面,经评估为误报,建议通过加入白名单或优化页面以确保安全性和功能完整性,避免影响用户体验。
问题描述
收到阿里云的安全警告邮件,存在后门文件objectpoolinfo.jsp:
解决方案
objectpoolinfo.jsp文件并不是后门文件。该文件存放的是对象池信息,在【系统监控】对应的监控信息如下图:
该文件是用于系统使用过程中出现与对象池满相关问题时,收集信息进行问题分析使用。相应信息会一并记录到smartbi.log日志中,进行问题反馈时可将系统日志或是当前页面的信息截图反馈至官网支持(Smartbi技术支持方式说明)。
关于系统监控-对象池的说明可参考此文档:https://history.wiki.smartbi.com.cn/pages/viewpage.action?pageId=44500298
若项目特殊安全要求需要移除的,可在war包中如下截图路径中将该jsp移除。移除该页面后系统监控->对象池界面将无法正常展示信息,但不影响系统日志的信息记录。
移除该文件不需要重启服务器,需注意的是每次进行war包更新时都要进行移除,如不希望每次都进行移除的,也可定制将该请求进行屏蔽:
