大家好,近期收到反馈SpringCloud Gateway的端点bug遭受攻击将会对系统造成较大影响,解决方案如下,请大家尽快处理。
给gateway服务进行nginx反向代理,修复原理主要是取消外网对actuator端点的访问权限,若大家对此端点的地址、api名有变更,请酌情修改下方的配置,若没有更改则可以直接复制。通过如下配置便可以屏蔽外网对端点的访问权限 ,返回码选择 403、404、444均可
if ($request_uri ~ "/actuator") {
return 403;
}
具体配置截图如下
- 热议问题
-
cloud项目运行启动报错
1
-
物联网平台的防注入代码在哪
1
-
漏洞:越权
2
-
升级最新版代码后,使用代码生成功能报错
1
-
broker模块如何设置用mqtt协议连接
1
-
saber3 4.6版本无法启动问题
1
-
物理模型设置参数时操作失败,如何设置监听topic?
1
-
nacos 配置两个数据源,我在项目引入最新的redis配置 但是不生效;请问什么原因;
2
-
mybatis的扫描目录配置后无法生效
1
-
bladex-tool-2.9.1-fix还需要再加signkey吗
1
扫一扫访问 Blade技术社区 移动端