| 主题 : 请问https://XXXXXXXX/actuator地址可以屏蔽吗? |
级别: 举人
 |
1# 发表于:2022-10-19 08:09:46 IP:218.148.*.*
|
||||
|---|---|---|---|---|---|
请问这个/actuator地址是否可以屏蔽?或者处理一下?
级别: 总版主
 |
4# 发表于:2022-10-19 10:21:49 IP:125.12.*.*
#不暴露endpoints任何端口(acunetix报的漏洞)
management.endpoints.enabled-by-default=false management.endpoint.env.enabled=false management.endpoint.health.enabled=false management.endpoint.beans.enabled=false management.endpoint.conditions.enabled=false management.endpoint.auditevents.enabled=false management.endpoint.configprops.enabled=false management.endpoint.flowable.enabled=false management.endpoint.flyway.enabled=false management.endpoint.heapdump.enabled=false management.endpoint.httptrace.enabled=false management.endpoint.info.enabled=false management.endpoint.jolokia.enabled=false management.endpoint.liquibase.enabled=false management.endpoint.logfile.enabled=false management.endpoint.loggers.enabled=false management.endpoints.jmx.unique-names=false management.endpoint.mappings.enabled=false management.endpoint.metrics.enabled=false management.endpoint.prometheus.enabled=false management.endpoint.scheduledtasks.enabled=false management.endpoint.sessions.enabled=false management.endpoint.threaddump.enabled=false management.endpoints.web.base-path=/system/actuator 主配置文件上增加这些,建议您还是升级到最新版本 |
||
|---|---|---|---|
级别: 举人
|
5# 发表于:2022-10-19 10:42:26 IP:218.148.*.*
回复第4楼
感谢! 虽然,我们也想升级到最新版本,但是二次开发的地方太多,升级后会不兼容的 
|
||
|---|---|---|---|
级别: 总版主
|
6# 发表于:2022-10-19 10:47:57 IP:125.12.*.*
好吧,二开功能核心原有功能比较麻烦,新增功能可以考虑新增maven子工程的方式就好一些,升级比较简单些
|
||
|---|---|---|---|
1
共1页