Nacos有身份认证绕过的漏洞解决方案吗?
Nacos有身份认证绕过的漏洞解决方案吗?就是拿登陆接口请求头中的Authorization数据再次设置请求登陆接口,就算用户密码错误也能成功登陆
展开
收起
1
条回答
写回答
写回答
-
直接代理成 https,https可以防止数据篡改 ,除非你漏洞等级https 防不住 ,此回答整理自钉群“Nacos社区群3”
2024-04-10 11:01:29赞同 6 展开评论 打赏
问答标签:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
登录nacos客户端提示no message available,怎么办?
5166
nacos登录页面打开后未登录时弹出提示:user not found及权限认证失败怎么办?
1200
从哪个版本开始nacos分成了两个端口?8848和9848
2493
Nacos登录密码忘记了如何修改?
2844
nacos.core.auth.server.identity.value和key是随便写的嘛?
689
Nacos存在未授权访问,这个安全漏洞怎么修复?
1296
远程的nacos,如何查看nacos版本,有兼容各个版本的api接口吗?
591
Nacos 配置鉴权后,用户就变成这个了,unknown user!为什么?
982
在Nacos中应用启动时,仍报9848端口不可用,如何排查?
897
加载nacos配置时,偶尔会返回 user not found! 这个错误是什么引起的?
880
展开全部
微服务架构的理论基础 - 康威定律
109714
微服务(Microservice)那点事
103423
2019年5月下旬最值得一读的9本技术书籍(微服务架构、算法、大数据等书籍)!
21249
微服务网关Zuul迁移到Spring Cloud Gateway
19773
ASP.NET Core微服务之基于Consul实现服务治理(1)
17573
微服务架构下的事务一致性保证
20792
微服务架构下,解决数据一致性问题的实践
17569
微服务架构下分布式事务解决方案 —— 阿里GTS
17190
五分钟内免费体验 EDAS ,完美解决微服务痛点
16193
微服务架构如何实现网站服务垂直化拆分
12406
展开全部
