Actuator未授权访问漏洞解决方法

萧让听雪

 关注

阅读 66

2022-03-18

什么是actuator未授权访问?

Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。
引入了actuator 相关依赖后一般以

访问效果如下图
在这里插入图片描述
这里暴露了可访问的功能连接
在这里插入图片描述

解决方法:

在配置文件中添加配置

management:
  endpoints:
    enabled-by-default: false

相关推荐

SpringBoot Actuator未授权访问漏洞修复

8052cf60ff5c 138 0 0

未授权访问:Hadoop 未授权访问漏洞

林肯公园_97cc 34 0 0

Hadoop,ActiveMQ,RabbitMQ,Springboot Actuator未授权访问漏洞(附带修复方法)

清冷的蓝天天 8 0 0

redis未授权访问漏洞

写心之所想 52 0 0

RabbitMQ未授权访问漏洞

雨鸣静声 9 0 0

未授权访问漏洞总结

念川LNSC 79 0 0

Redis未授权访问漏洞

zhongjh 91 0 0

Zookeeper未授权访问漏洞

静鸡鸡的JC 31 0 0

Jenkins未授权访问漏洞

技术只适用于干活 39 0 0

MongoDB 未授权访问漏洞

cwq聖泉寒江2020 50 0 0

精彩评论(0)

0 0 举报