Actuator未授权访问漏洞解决方法
什么是actuator未授权访问?Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。引入了actuator 相关依赖后一般以http://ip:端口/项目前缀(如果有的话)/actuator/访问效果如下图这里暴露了可访问的功能连接解决方法:在配置文件中添加配置managem
·
什么是actuator未授权访问?
Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。
引入了actuator 相关依赖后一般以
http://ip:端口/项目前缀(如果有的话)/actuator/
访问效果如下图
这里暴露了可访问的功能连接
解决方法:
在配置文件中添加配置
management:
endpoints:
enabled-by-default: false
# 版本低的配置
# management:
# endpoints:
# enabled: false
更多推荐
已为社区贡献1条内容
所有评论(0)