Life Reivew

白天 夜间 首页 下载 阅读记录
  我的书签   添加书签   移除书签

小记:Spring Cloud Gateway 漏洞

浏览 128 扫码 分享 2022-09-23 00:08:55
  • 漏洞描述:
  • 处理方法:
    • 1. 屏蔽端口:9999
    • 2. Nginx加固配置
    • 3. 版本加固: 升级至安全版本 3.1.x -> 3.1.1,3.0.x -> 3.0.7+

    漏洞描述:

    处理方法:

    1. 屏蔽端口:9999

    2. Nginx加固配置

    1. if ($request_uri ~ "/autuator") {
    2.   return 403;
    3. }

    3. 版本加固: 升级至安全版本 3.1.x -> 3.1.1,3.0.x -> 3.0.7+

    若有收获,就点个赞吧

    0 人点赞

    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    • 技术积累
      • Plugin: sshpass
      • Plugin: Undertow
      • 插件:Mac Terminal Plugin - tree
      • 插件:Maven Plugin - maven-antrun-plugin
      • 插件:Maven Plugin - yuicompressor-maven-plugin
    • 团队协作
      • 团队:统一的好处
      • 团队:Intellij IDEA CE配置
      • 团队:Node配置
      • 团队:Visual Studio Code配置
    • 表格模板
      • 协议
      • Template: Log4j2.xml
      • 模板:日常起草文档模板.docx
      • 模板:微信支付商户进件登记表.docx
    • 预研笔记
      • 预研:Docsify
      • 预研:关闭订单(未完待续)
      • 预研:Jpom-小而美的DevOps工具
      • 预研:商品秒杀实践
      • 预研:DevOps实践
      • 预研:JSP调用OCX控件
    • 问题小记
      • 小记:Spring Cloud Gateway 漏洞
      • 小记:按时间检索Log日志(Linux)
      • 小记:Kill MYSQL Process
      • 小记:Centos文件已删除但未释放
      • 小记:el-select手动清空v-model后无法再选择
      • 小记:Linux递归删除重复文件
      • 小记:element-ui升级2.15.7失败
      • 小记:一次数据同步 mysqltoes
      • 小记:Logstash问题汇总
      • Note: yum error
      • 小记:zsh: no matches found
      • 小记:腾讯云Redis局域网映射到互联网
      • 小记:GitHub替代方案
      • Note: Upgrade Log4j2 version to 2.16.0 in Spring framework
      • Note: Clean Linux buff/cache
      • Note: Empty the file content with vim command
      • Note: Specify modules in the project of microservice to package
      • Note: Compile maven project with mvnw
      • 小记:微信小程序用户信息授权描述不明确或空白,请清晰补充描述用户信息授权目的及信息收集场景
      • 小记:动态修改SpringBoot配置
      • 小记:手动上传jar到Maven私服,但在项目中引用不到
      • 小记:Logstash Jdbc input plugin的schedule参数不生效的问题
      • 小记:UMeditor拖拽图片只缩小不放大
      • 小记:bootstrap-table导出excel,当数字位数过多时自动以科学计数法方式展示
      • 小记:微信小程序session_key过期导致解密手机号数据失败
      • 小记:JVM内存限制,防止内存溢出
      • 小记:uni-app使用原生方法动态设置TabBar
      • 小记:微信支付服务商分账 - 完结分账v2接口调用返回成功,但微信支付未更新分账完结状态导致订单剩余未分账金额被冻结无法提现
    暂无相关搜索结果!

      让时间为你证明

      展开/收起文章目录

      分享,让知识传承更久远

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度
          思维导图备注