springcloud actuator暴露端点漏洞修复

前段时间网络安全的同事突然通知系统漏洞,swagger漏洞和暴露多余端点等,可能会泄露信息。刚开始只是修改了相关配置。如下:

更改config配置

management:
  security:
    enabled: true
security:
  user:
    name: xxx
    password: xxx
  basic:
    enabled: true

endpoints:
  enabled: false
  actuator:
    enabled: true
  shutdown:
    enabled: false

重启config、gateway及所有业务服务后,突然发现测试环境的服务每隔10-20分钟,服务就会重启,分析后发现是k8s的存活探针Liveness Probe造成的,注释掉k8s 启动服务的yaml文件相关配置,再重启服务就没问题了。

springcloud actuator暴露端点漏洞修复_第1张图片

你可能感兴趣的:(spring,cloud,spring,后端)