- 博客(3)
- 收藏
- 关注
RSS订阅原创 【springboot漏洞】Druid未授权访问漏洞,修复思路。springboot
Druid未授权访问漏洞,修复思路漏洞描述解决建议漏洞描述漏洞描述:Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。解决建议解决建议:修改中间件配置给出的例子,springboot的配置spring: datasource: druid: max-active: 10 mi
2022-01-20 14:20:35
6620
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人