当前位置:网站首页>修复nacos未授权建账号漏洞

修复nacos未授权建账号漏洞

2022-08-06 05:51:00 雅冰石

一 问题描述

发现直接调用如下接口可以增删用户,用户密码,不安全

示例:

curl -XPOST -d "username=baidandan&password=baidandan" "http://172.18.12.96:13001/nacos/v1/auth/users"

会新建一个用户,用该用户可以登录nacos,查看里面的配置信息

二 解决办法

#修改配置文件application.properties修改以下三项:

① 将nacos.core.auth.enabled=false改为true

② 将nacos.core.auth.enable.userAgentAuthWhite=true 改为false

nacos.core.auth.server.identity.key=自定义的值
  nacos.core.auth.server.identity.value=自定义的值

#重启nacos:

systemctl restart nacos

--本篇文章参考了:

nacos 未授权访问漏洞 - 一心二念 - 博客园

原网站

版权声明
本文为[雅冰石]所创,转载请带上原文链接,感谢
https://blog.csdn.net/YABIGNSHI/article/details/126157588

边栏推荐

猜你喜欢

随机推荐