设为首页收藏本站

关注JEECG发展历程 关注最新动态和版本, 记录JEECG成长点滴 更新日志 - 技术支持 - 招聘英才

JEECG最新版本下载 JEECG智能开发平台 - 显著提高开发效率 常见问题 - 入门视频 - 参与开源团队

商务QQ: 69893005、3102411850 商务热线(5*8小时): 010-64808099 官方邮箱: jeecgos@163.com

JEECG技术论坛 - 基于BPM的低代码开发平台»首页 JeecgBoot—低代码开发平台 技术交流&BUG反馈 微服务模式gateway引入actuator包产生安全漏洞 ...
返回列表 发新帖
查看: 4714|回复: 0

微服务模式gateway引入actuator包产生安全漏洞

[复制链接]
哪吒
发表于 2022-1-21 09:35:14 | 显示全部楼层 |阅读模式
微服务模式下gateway的pom文件引入了actuator的包,产生了安全漏洞,可以通过http://localhost:9999/actuator/env访问到敏感信息,配合http://localhost:9999/actuator/heapdump可通过内存文件读取星号配置,想请问集成actuator的包怎么设置访问权限呢?
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

快速回复 返回顶部 返回列表