(本文仅供参考)
问题说明
安全检测后,提示存在后门文件chart.jsp
解决方案
chart.jsp主要用于页面资源,而页面资源在系统默认的情况下,是不开启的,如下;若是有更高的安全需求,并且无需用到页面资源类型,可将chart.jsp文件移除。
“页面”资源类型,详见:https://history.wiki.smartbi.com.cn/pages/viewpage.action?pageId=27001504 ,该资源类型是旧版本上的功能,为了适应老用户的使用习惯,所以在目前的新版本中还留着新建“页面”的入口;随着系统功能的逐步完善与加强,在系统中,自助仪表盘、电子表格资源是已经可以取代页面资源了,并且功能更加强大。
若是需要使用到“页面”资源类型,该页面只是个传递参数的中转页面,若认为该页面存在漏洞,建议提供详细的检测报告,包括但不仅限于安全检测的验证规则具体是什么(如url后拼接的参数 或者post方式传递的参数)、以及当前系统哪个地方是属于危险操作等信息,反馈到官方支持通道(Smartbi技术支持方式说明)以便我们进一步分析。
