- 禁止外部访问:在 Druid 配置文件中,可以通过配置
allow和deny来限制外部 IP 的访问,例如:
#禁止所有IP访问spring.datasource.druid.allow=spring.datasource.druid.deny=#只允许特定IP访问spring.datasource.druid.allow=192.168.0.1spring.datasource.druid.deny=all
- 修改默认访问端口:默认情况下,Druid 的访问端口是 8080,容易被攻击者直接访问。因此建议修改端口并禁止访问。
# 修改端口为 8888spring.datasource.druid.stat-view-servlet.url-pattern=/druid/*spring.datasource.druid.stat-view-servlet.port=8888
- 配置密码访问:在 Druid 配置文件中,配置用户名和密码,配置访问权限。
# 配置用户名和密码spring.datasource.druid.username=rootspring.datasource.druid.password=123456# 配置访问权限spring.datasource.druid.stat-view-servlet.allow=127.0.0.1spring.datasource.druid.stat-view-servlet.deny=all
又水了一篇文章,祝大家发财!
原文始发于微信公众号(犀利猪安全):应当深入 | 当遇到Druid未授权访问时的进一步利用方式
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论