Actuator未授权访问漏洞解决方法

什么是actuator未授权访问?

Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。
引入了actuator 相关依赖后一般以

http://ip:端口/项目前缀(如果有的话)/actuator/

访问效果如下图
在这里插入图片描述
这里暴露了可访问的功能连接


解决方法:

在配置文件中添加配置

management:
  endpoints:
    enabled-by-default: false
    
# 版本低的配置
# management:
#   endpoints: 
#     enabled: false

在这里插入图片描述


版权声明:本文为qq_41375338原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。