似乎在安装WSO2 Enterprise Integrator之后,默认情况下有人导航到http://serverip:port/services/所有已部署的服务(包括那些使用安全策略保护的服务)并且列出了他们的可用操作。然后http://server:port/services/service_name?wsdl可以访问每项服务
是否可以为所有或至少安全服务禁用此列表?是否可以禁用对安全服务的wsdl的公共访问?
我尝试将<parameter name="disableServiceList">true</parameter>
添加到axis2.xml文件但没有成功。
要禁用服务列表,您应在nhttp.properties
中设置以下属性。
http.block_service_list=true
有关更多信息,请参阅:https://docs.wso2.com/display/ESB500/Tuning+the+HTTP+Transport
但是,遗憾的是,如果已知服务URL,则无法停止访问服务的wsdl。