解决Alibaba Druid 未授权访问【原理扫描】
今天在漏洞扫描中收到了一个通报表,扫出来有一个Alibaba Druid 未授权访问【原理扫描】的漏洞,解决方法是对druid进行权限配置,接下来讲一讲怎么解决这个漏洞。
·
今天在漏洞扫描中收到了一个通报表,扫出来有一个Alibaba Druid 未授权访问【原理扫描】的漏洞,解决方法是对druid进行权限配置,接下来讲一讲怎么解决这个漏洞。
首先来查看这个漏洞,可以通过http://localhost:8080/druid/index.html
localhost也可以为ip地址,8080为服务的端口,会出现以下页面
这个是没有作业权限配置的页面,接下来添加一下权限配置。
在yml的配置文件中添加以下代码
spring:
datasource:
druid:
stat-view-servlet:
enabled: true
url-pattern: /druid/*
login-username: admin
login-password: password
添加完之后重新启动一下程序,这时能看到页面会出现登录验证的页面
输入用户名和密码之后就能正常看到内容了。
至此这个问题也就解决了。
更多推荐
已为社区贡献1条内容
所有评论(0)