druid未授权访问漏洞如何处理1. druid未授权访问漏洞
druid提供监控管理页⾯
使⽤的druid依赖版本
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid-spring-boot-starter</artifactId>
<version>1.1.9</version>
</dependency>
这个被安全扫描到属于低风险漏洞 druid未授权访问漏洞
2. 如何处理
⾸先需要升级依赖版本
我使⽤的是1.2.6,更多版本可以⾃⼰去
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid-spring-boot-starter</artifactId>
<version>1.2.6</version>
</dependency>
可以根据需要⾃⾏修改
spring:
datasource:
druid:
stat-view-servlet:
enabled: false
#使重置功能不起作⽤
reset-enable: false
#配置访问监控view的⽤户名密码
login-username: root
login-password: root
#IP⽩名单 (没有配置或者为空,则允许所有访问)
allow: 127.0.0.1,192.168.1.1
# IP⿊名单 (存在共同时,deny优先于allow)
# deny: 192.168.10.1
结果
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论