http:******:8843//nacos/v1/auth/users?pageNo=1&pageSize=10越权访问漏洞问题。这是裸奔Nacos的漏洞。无论高底版本都会存在,哪怕是升级到2.2版本,依旧会存在该问题。解决方案如下:
修改Nacos的配置文件:
nacos.core.auth.enabled=true
nacos.core.auth.caching.enabled=true
nacos.core.auth.enable.userAgentAuthWhite=false
nacos.core.auth.server.identity.key=随便定义字符串
nacos.core.auth.server.identity.value=随便定义字符串
nacos.core.auth.plugin.nacos.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789
到这里,你会发现nacos的启动没问题,也不会存在越权漏洞的问题,但是接下来还会出现项目注册不到nacos的问题,原因是加了认证后,项目如果不指定注册时的用户名密码就注册不进去了。所以在项目的yml的配置文件中,就要指定用户名密码
你的问题是不是解决了呢?
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
