nginx限制访问
- Actuator未授权访问远程代码执行漏洞简单快速修复
-
Actuator是SpringBoot提供的服务监控和管理中间件,默认配置会出现接口未授权访问,部分接口会泄露网站流量信息和内存信息等,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。代码层修改禁用所有接口,将配置改成:endpoints.enabled=false或者...
Actuator是SpringBoot提供的服务监控和管理中间件,默认配置会出现接口未授权访问,部分接口会泄露网站流量信息和内存信息等,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。代码层修改禁用所有接口,将配置改成:endpoints.enabled=false或者...