相关文章推荐
勤奋的柿子  ·  【原创】数据库中为什么不推荐使用外键约束 ...·  1 年前    · 
火爆的乒乓球  ·  Android ...·  1 年前    · 
玩命的青蛙  ·  9.python内置模块之time模块 - ...·  1 年前    · 
高大的春卷  ·  全球最大量化基金要来A股 Two ...·  1 年前    · 
销魂的海豚  ·  sql创建一个已经有的表的空表或者创建并复制 ...·  1 年前    · 
Code  ›  alibaba druid未授权访问修复
https://juejin.cn/s/alibaba%20druid%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E4%BF%AE%E5%A4%8D
睿智的熊猫
1 年前

alibaba druid未授权访问修复

对于未授权访问问题,在使用 Alibaba Druid 数据库连接池时,常见的解决方法包括以下几步:

  • 禁止外部访问:在 Druid 配置文件中,可以通过配置 allow deny 来限制外部 IP 的访问,例如: 
    • #禁止所有IP访问
spring.datasource.druid.allow=
spring.datasource.druid.deny=
#只允许特定IP访问
spring.datasource.druid.allow=192.168.0.1
spring.datasource.druid.deny=all

  • 修改默认访问端口:默认情况下,Druid 的访问端口是 8080,容易被攻击者直接访问。因此建议修改端口并禁止访问。
    • 

    # 修改端口为 8888
spring.datasource.druid.stat-view-servlet.url-pattern=/druid/*
spring.datasource.druid.stat-view-servlet.port=8888

  • 配置密码访问:在 Druid 配置文件中,配置用户名和密码,配置访问权限。
    • 

    # 配置用户名和密码
spring.datasource.druid.username=root
spring.datasource.druid.password=123456
# 配置访问权限
spring.datasource.druid.stat-view-servlet.allow=127.0.0.1
spring.datasource.druid.stat-view-servlet.deny=all

    以上是常见的修复远程访问未授权问题的方法。以预防为主,根据实际情况选择合适的方法进行修复。
  • troyqu Spring Boot
    记录一次使用springboot druid时遇到未授权访问数据的安全漏洞
    druid 安全漏洞,springboot druid数据库监控index.html文件未授权访问,未授权访问可以导致对数据库进行增删改查,盗取数据
    • 277
    3年前
    代码审计之未授权访问及修复
    未授权访问,在平时的测试中,应该是比较容易的一个漏洞,只需要通过御剑等等软件来进行扫描,就可能得到一个未授权访问漏洞。但是,它是什么原因造成的,请听我娓(xia)娓(bi)道(bi)来。以下所有代码都
    • 503
    Redis未授权访问漏洞
    Redis因配置不当可以未授权访问,被攻击者恶意利用。 攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据。 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件,如果Redis以root身份运行,黑客可以给…
    • 275
    常见未授权访问漏洞总结
    本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下: Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未授权访问 Me
    • 298
    SpringBoot Actuator未授权访问漏洞修复
    携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第30天,点击查看活动详情 1.写在前面 目前SpringBoot得框架,越来越广泛,大多数中小型企业,在开发新项目得时候。后端语言
    • 1407
    Memcache未授权访问漏洞
    Memcached 分布式缓存系统,默认的 11211 端口不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。 0X00 Memcache安装 1. 下载Mencache的
    • 155
    智能合约 未授权访问(Unauthorized Access)
    权限控制漏洞是智能合约中常见的问题,未正确实现访问控制机制导致未经授权的用户可以访问敏感函数或数据。攻击者可以利用漏洞获取其他用户的敏感信息。修复方法是添加访问控制机制,如权限修饰符或内部权限检查等
    • 3
    Elasticsearch未授权访问漏洞
    Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提,保证安装了JDK 1.
    • 263
    VNC 未授权访问漏洞复现
    一、VNC 简介 VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI
    • 1186
    Hadoop未授权访问 getshell——漏洞复现
    一、 Hadoop未授权访问漏洞介绍 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务
    • 1181
    •  
    推荐文章
    勤奋的柿子  ·  【原创】数据库中为什么不推荐使用外键约束 - 孤独烟 - 博客园
    1 年前
    火爆的乒乓球  ·  Android Retrofit2.0原理解析_android retrofit原理_similar718的博客-CSDN博客
    1 年前
    玩命的青蛙  ·  9.python内置模块之time模块 - 大-道-至-简 - 博客园
    1 年前
    高大的春卷  ·  全球最大量化基金要来A股 Two Sigma正申请私募牌照_新浪财经_新浪网
    1 年前
    销魂的海豚  ·  sql创建一个已经有的表的空表或者创建并复制新表_新建复制sql表_浮萍飘的博客-CSDN博客
    1 年前
    今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
    删除内容请联系邮箱 2879853325@qq.com
    Code - 代码工具平台
    © 2024 ~ 沪ICP备11025650号