投稿
  1. 首页
  2. 随笔

Dubbo 未授权访问

钢筋混凝土过梁图集 2022-12-18 随笔 阅读 65

Dubbo 未授权访问,第1张

Dubbo 未授权访问 漏洞简介

Dubbo是阿里巴巴公司开源的一个高性能优秀的 服务框架,使得应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring框架无缝集成。dubbo 因配置不当导致未授权访问漏洞。

漏洞检测

连接进入dubbo 服务,进行 *** 作
bash

telent IP port
nc IP PORT

漏洞修复

配置dubbo认证;
设置防火墙策略,限定IP访问;

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5716533.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
钢筋混凝土过梁图集 钢筋混凝土过梁图集 一级用户组
0 0
上一篇 2022-12-17
下一篇 2022-12-17

发表评论

登录后才能评论

评论列表(0条)

保存