0
点赞
收藏
分享

微信扫一扫

Actuator未授权访问漏洞解决方法

萧让听雪 2022-03-18 阅读 66

什么是actuator未授权访问?

Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。
引入了actuator 相关依赖后一般以

访问效果如下图
在这里插入图片描述
这里暴露了可访问的功能连接
在这里插入图片描述


解决方法:

在配置文件中添加配置

management:
  endpoints:
    enabled-by-default: false
举报

相关推荐

0 条评论