一、项目环境
SpringBoot Version:2.4.5
注:部分配置需要根据Springboot版本做相应调整。
二、问题场景
项目中引入druid-spring-boot-starter,且spring.datasource.druid.stat-view-servlet.enabled配置为true时,可以直接访问Druid Monitor监控平台,可能会造成企业机密信息被攻击者获取
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid-spring-boot-starter</artifactId>
<version>1.1.16</version>
</dependency>
spring.datasource.druid.stat-view-servlet.enabled=true