关于knike4j接口文档信息泄露的处理记录

最新推荐文章于 2025-03-28 10:48:30 发布

MIT李云龙

最新推荐文章于 2025-03-28 10:48:30 发布

阅读量1.6k

点赞数 1

文章标签： java

本文链接：https://blog.youkuaiyun.com/qq_43795369/article/details/134062073

版权

文章讲述了在发现接口文档访问路径泄露后，作者分享了两种解决方案：一是通过在启动类上添加注解或在配置文件中设置knife4j为生产环境来屏蔽。特别强调的是，最简单的方法是注释掉`@EnableSwagger`注解。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

测试发现在接口文档的访问路径被泄露，我查阅参考后，有两种方式，一种是在启动类上加一个注解，另一个是在配置文件里，对knife4j的配置加上production：true（即为生产环境屏蔽），然后重启项目即可，但重点来了，拍案叫绝啊，我好大哥直接在启动类上把@EnableSwagger注解注释了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

MIT李云龙

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【SpringBoot】22、SpringBoot中整合knife4j接口文档

Asurplus

07-02

21万+

在项目开发中，web项目的前后端分离开发，APP开发，需要由前后端工程师共同定义接口，编写接口文档，之后大家都根据这个接口文档进行开发，到项目结束前都要一直维护 接口文档使得项目开发过程中前后端工程师有一个统一的文件进行沟通交流开发，项目维护中或者项目人员更迭，方便后期人员查看、维护一、界面先赏 1、首页 2、接口文档 3、调试二、整合 knife4j 1、引入 maven 依赖  <dependency> &lt

Springboot整合knife4j -----总有人替你负重前行

hh_lew的博客

04-26

686

接口文档

参与评论您还未登录，请先登录后发表或查看评论

springboot整合swagger与knife4j, 常见漏洞

一只猿Hou的博客

02-11

2061

生产环境记得关闭文档查看，或者配置账号密码暴露风险接口

解决knife4j生产环境（线上）接口暴露

文州的博客

08-01

1860

解决knife4j生产环境（线上）接口暴露

swagger和knife4j使用实例

最新发布

virtual251的博客

03-28

177

swagger和Knife4j 如何使用

SRC实战 | 记一处未授权文件上传发现思路

2301_80127209的博客

03-18

820

根据月佬对于doc.html与knife4j接口文档的讲解，在某处信息收集打点的时候发现该问题。

knife4j文档请求异常_开源微服务项目集成Knife4j——解密Knife4j

weixin_39959298的博客

12-03

1519

欢迎点右上角关注转发点赞留言。想获取学习资料关注微信公众号(IT小分享),回复学习即可获取！Knife4j (API接口文档系统生成工具) 不用登陆就可以查看接口请求参数。使用knife4J的项目存在安全隐患，当Knife4j地址泄露，会对目标系统造成破坏。因此访问Knife4J要进行安全认证检测。Knife4J在安全方面做了以下控制。(下面操作是在开源项目Ruoyi-cloud 实验的)访问页...

使用knife4j遇到的坑

weixin_40163610的博客

04-07

6317

1.knife4j是什么? knife4j是为Java MVC框架集成Swagger生成Api文档的增强解决方案赶紧放弃swagger的ui界面吧! 2.使用方式 //引入依赖 <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId>knife4j-spring-boot-starter</artifactId> .

Spring boot 2.6.x Knife4j 3.0.x碰到的坑

kml11808holp2的博客

04-19

3867

最近因为安全方面的原因给原来的项目进行升级，把原来的spring boot2.3.x升级到2.6.x，升级过程不在赘述。一、整合knife4j 3.0.x到项目当中。 1.放入依赖 <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId>knife4j-spring-boot-starter</artifactId> <v...

【bug日志】访问 swagger 或者 knife4j 产生404的问题

Hassanx的博客

10-09

2260

访问 swagger 或者 knife4j 产生404的问题，并且能够确保swagger的配置无误

若依前后端分离框架配置knife4j

ccyy

08-01

1809

首先在后台代码–admin模块里添加依赖。这时就可以在浏览器访问了。

庖丁解牛分词工具使用教程

热门推荐

Pc620的专栏

03-26

1万+

今天想测试一下“庖丁”分词的效果，编写了一个测试小程序，从文件中读入文本，并将分词结果显示到控制台。环境平台：Win7+eclipse 过程如下：

在项目中使用paoding分词

wauwa的专栏

09-04

9235

本文中使用paoding2.0.4 1.准备工作需要的文件： paoding-analysis.jar dic paoding-analysis.properties 2.安装导入将paoding-analysis.jar放到classpath 目录下并且导入工程修改paoding-analysis.properties ,将pao

gateway整合knife4j3.0遇到的坑

BUG指挥课堂

09-06

1951

背景：当我通过uri: http://localhost:9010去调用服务时，是可以调用的，但是当我用uri lb://consumer时就无法调用服务，报错503.猜测原因：nacos兼容feign，feign集成ribbon，默认实现负载均衡；注意：@RequestPart 这个注解不是swagger的注解，而是spring的注解，他和@RequestBody。解决方法：使用@RequestPart("file")注解进行标注上传方法中的MultipartFile类型参数。

主机扫描长亭洞鉴漏洞修复

CandyLove102130的专栏

11-01

857

是一种用于描述API的开源框架，它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时，由于未正确配置访问控制或未实施安全措施，导致API接口被不授权的人员访问和利用，从而导致系统安全风险。Linux可视化管理工具Cockpit，默认监听9090端口。修复方案1：关闭服务。修复方案2：升级Cockpit安全修复版本。knife4j是一种集成了swagger和。

swaggerui未授权访问漏洞笔记

enthan809882的博客

06-13

1万+

swaggerui未授权访问漏洞笔记

【问题篇】记录多种方式解决swagger2和swagger3的漏洞

weixin_56995925的博客

05-18

2502

在工作中使用swagger时，一旦项目上线肯定是需要在生产环境关闭swagger的，本文针对swagger2和swagger3的各种情况进行记录。

swagger3，openapi整合knife4j，basePath丢失请求404问题

m0_49605579的博客

09-23

2743

swagger3，openapi整合knife4j，basePath丢失请求404问题

Ai+若依（Swagger-Knife4j）

qq_60281421的博客

09-13

1594

Ai+若依（Swagger-Knife4j）

Hack the Box Knife 靶机渗透

Shadow的博客

07-23

314

Knife靶机渗透目标：得到root权限,取得user.txt,root.txt 作者：shadow 时间：2021-07-23 请注意：我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，概不负责。一、信息收集 Nikto查看漏洞，发现php版本8.1.0 查找是否有已知漏洞exploit PHP 8.1.0-dev版本在2021年3月28日被植入后门，但是后门很快被发现并清除。当服务器存在该后门时，攻击者可以通..