网站开发 多语言,免费网上咨询医生是哪个网,做聊天网站的视频教程,怎么给自己的网站做域名问题#xff1a;该漏洞可能会导致未经授权的用户获取到系统中的敏感信息。
http://ip地址:8848/nacos/v1/auth/users?pageNo1pageSize9
最直接的解决办法就是升级nacos版本 如果不升级的话还是沿用旧版本就修改相关配置
当前版本为2.0.4
1.nacos的docker-compose文件…问题该漏洞可能会导致未经授权的用户获取到系统中的敏感信息。
http://ip地址:8848/nacos/v1/auth/users?pageNo1pageSize9
最直接的解决办法就是升级nacos版本 如果不升级的话还是沿用旧版本就修改相关配置
当前版本为2.0.4
1.nacos的docker-compose文件增加环境变量NACOS_AUTH_ENABLEtrue
nacos:image: nacos-server:2.0.4-slim-ARMcontainer_name: nacosvolumes:- type: volumesource: nacos-logstarget: /home/nacos/logs- type: volumesource: nacos-conftarget: /home/nacos/confports:- 8848:8848environment:- MODEstandalone- NACOS_AUTH_ENABLEtrue # 增加配置2.2.nacos的application.properties文件修改 nacos.core.auth.system.typenacos# 开启鉴权nacos.core.auth.enabledtrue# 这里进行修改nacos.core.auth.default.token.expire.seconds18000nacos.core.auth.default.token.secret.keySecretKey012345678901234567890123456789012345678901234567890123456789# 权限缓存开关 ,开启后权限缓存的更新默认有15秒的延迟nacos.core.auth.caching.enabledtrue # 关闭使用user-agent判断服务端请求并放行鉴权的功能nacos.core.auth.enable.userAgentAuthWhitefalse# 配置自定义身份识别的key不可为空和value不可为空nacos.core.auth.server.identity.keynacosnacos.core.auth.server.identity.valuenacos密码不要用默认密码 # 这里进行修改3.修改应用服务docker compose文件配置增加nacos相关配置
test:image: test:1.0.0-RELEASEcontainer_name: testnetwork_mode: hostrestart: alwaysulimits:nproc: 65535nofile: 65535environment:- PROFILEprod- JAVA_OPTS-server -Xms1024m -Xmx4096m -Xmn1024m -XX:MetaspaceSize128m -XX:MaxMetaspaceSize512m- spring.cloud.nacos.discovery.server-addrnacosIP地址:8848- spring.cloud.nacos.discovery.usernamenacos账号 # 增加配置- spring.cloud.nacos.discovery.passwordnacos密码 # 增加配置- spring.cloud.nacos.config.server-addrnacosIP地址:8848 - spring.cloud.nacos.config.usernamenacos账号 # 增加配置- spring.cloud.nacos.config.passwordnacos密码 # 增加配置- PAGEHELPER_BANNERfalse
