背景

漏洞掃描發現有部分低危 web 漏洞，項目又暫未使用數據目錄服務，所以最簡單的方案是直接關閉服務。

查閱文檔發現處理自動化服務可以修改webapps\iserver\WEB-INF\iserver-geoprocessing.xml 的 enable 屬性為 false 關閉，機器學習服務可以修改webapps\iserver\WEB-INF\iserver-machinelearning.xml enable 屬性為 false 關閉。

數據目錄服務、地圖打印服務?配置文件沒有參數可以直接關閉，咨詢官方支持后獲取如下關閉方法：

準備工具

壓縮軟件：本次使用 2345 好壓，其他可以直接修改 jar 包內部文件的壓縮軟件也可以。

修改server-host-model-*.jar

jar 包路徑：webapps\iserver\WEB-INF\server-host-model-*.jar

xml 路徑：com\supermap\server\host\webapp\handlers.xml

在<util:list id="baseHandlerList">節點中刪掉bigdataHandler的value 節點

修改前

修改后：

同理去掉webprintHandler的value 節點可以關閉打印服務