zookeeper关于 www支持trace请求漏洞修复方法

一个是adminServer端口, 这个升级到>=3.6.2版本可以解决

还有个事prometheus监控的server服务

这个需要修改源码, PrometheusMetricsProvider

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5Lqu5ZCM5a2m,size_20,color_FFFFFF,t_70,g_se,x_16

 继承watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5Lqu5ZCM5a2m,size_13,color_FFFFFF,t_70,g_se,x_16

zookeeper关于 www支持trace请求漏洞修复方法_第1张图片用这个类去启动prometheus监控服务

0bf19fa130a246b693656701e4fd18c9.png

 zookeeper关于 www支持trace请求漏洞修复方法_第2张图片

 然后重新编译这个类, 在zk安装目录, 创建build/classes目录, 将编译好的类放入这个目录下, 重启服务, 现在zk的prometheus监控服务已经不支持trace访问了, 漏洞修复。

 

 

 

你可能感兴趣的:(java,zookeeper,prometheus,trace)