1. druid未授權訪問漏洞

druid提供監控管理頁面

uri http://localhost:8089/druid/index.html

使用的druid依賴版本

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.9</version>
        </dependency>

這個被安全掃描到屬於低風險漏洞 druid未授權訪問漏洞

2. 如何處理

首先需要升級依賴版本

我使用的是1.2.6，更多版本可以自己去 maven找

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.2.6</version>
        </dependency>

application.yml

可以根據需要自行修改

spring:
  datasource:
    druid:
      stat-view-servlet:
        
        enabled: false
        #使重置功能不起作用
        reset-enable: false
        #配置訪問監控view的用戶名密碼
        login-username: root
        login-password: root
        #IP白名單 (沒有配置或者為空，則允許所有訪問)
        allow: 127.0.0.1,192.168.1.1
        # IP黑名單 (存在共同時，deny優先於allow)
#        deny: 192.168.10.1

結果

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Druid未授權訪問漏洞小記公司項目被掃出來一個Druid未授權訪問漏洞未授權訪問漏洞總結未授權訪問漏洞匯集 Memcached 未授權訪問漏洞 Hadoop 未授權訪問漏洞 memcache未授權訪問漏洞 Redis未授權訪問漏洞 Elasticsearch未授權訪問漏洞 ZooKeeper 未授權訪問漏洞