Um die Einhaltung der aktuell-gültigen BSI-Sicherheitsrichtlinien zu gewährleisten, sind wir bestrebt, die Funktionalität unserer Produkte kontinuierlich zu verbessern.
Im Fall von Swyx Control Center 3.25 haben wir einige x-Header aus der Server-Antwort entfernt. Für Windows Server 2012 R2 sind diese Änderungen aufgrund fehlender oder nicht unterstützter neuer Parameter, die auf IIS-Ebene erforderlich sind, nicht anwendbar. Das Installieren und Öffnen von Swyx Control Center 3.25 auf diesem Betriebssystem, ohne Konfigurationsänderungen vorzunehmen, führt zu einer Fehlermeldung.
Um Swyx Control Center auf Windows Server 2012 R2 ausführen zu können, müssen folgende Änderungen vorgenommen werden:
---------------------------------
ACHTUNG: Die Ausführung der folgenden Schritte verringert die Sicherheitsstufe der Anwendung und macht die Installation angreifbar
---------------------------------
- Installieren oder aktualisieren Sie Swyx Control Center (SCC) auf die Version 3.25 / 13.25
- Installieren Sie das IIS URL-Rewrite Modul von Microsoft:
https://www.iis.net/downloads/microsoft/url-rewrite - Öffnen Sie die Datei „web.config“ unter 'C:\Program Files (x86)\Swyx\Swyx Control Center\Web.config'
- Ersetzen Sie folgende Zeilen (379-383):
Original:
<security> <requestFiltering removeServerHeader="true"> <requestLimits maxAllowedContentLength="52428800"/> </requestFiltering> </security>
Neu:
<rewrite> <outboundRules> <rule name="Remove RESPONSE_Server"> <match serverVariable="RESPONSE_Server" pattern=".+" /> <action type="Rewrite" value="SwyxControlCenter" /> </rule> </outboundRules> </rewrite>
- Starten Sie den IIS bzw. den App-Pool von Swyx Control Center neu
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.