【Druid 未授权访问漏洞】解决办法

avatar
作者
筋斗云
阅读量:0

【Druid 未授权访问漏洞】解决办法

漏洞描述

Alibaba Druid 未授权访问【原理扫描】  Alibaba Druid是一款Java语言开发的数据库连接池。Druid能够提供强大的监控和扩展功能。  Alibaba Druid 默认情况下未设置访问控制,攻击者可以登录以获取敏感信息

修改web.xml文件

  1. 进入到项目(galaxy)部署目录后,进入到WEB-INF目录。
cd server/web/webapps/webapp/WEB-INF
  1. 修改web.xml文件
vi web.xml
  1. 找到DruidStatView配置片段,增加用户名密码配置。
	<servlet> 		<servlet-name>DruidStatView</servlet-name> 		<servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class>         <!--	增加用户名密码  开始	--> 		<init-param> 			<param-name>loginUsername</param-name> 			<param-value>admin</param-value> 		</init-param> 		<init-param> 			<param-name>loginPassword</param-name> 			<param-value>admin!QAZwsx</param-value> 		</init-param>         <!--	增加用户名密码  结束	--> 	</servlet>
  1. 重新启动项目。
相关阅读
  1. 项目推荐:Scribe —— 高效的日志聚合服务器
  2. ctf之双色块
  3. GPU服务器与CPU服务器的不同之处
  4. 探索D3Status:暴雪《暗黑破坏神3》服务器状态的智能守护者
  5. Oracle同一台服务器创建多个数据库
  6. WEB应用服务器 -- Tomcat详解及案例实现
  7. 云服务器与传统服务器的区别是什么?
  8. WEB前端10- Fetch API(同步/异步/跨域处理)
  9. 腾讯云 Nginx 服务器 SSL 证书安装部署(Windows)
  10. Intern LM-入门岛-LESSON1-LINUX基础知识

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!