开发者社区> 问答> 正文

RocketMQ的管控API在ACL 1.0中存在哪些问题?

RocketMQ的管控API在ACL 1.0中存在哪些问题?

展开
收起
萝卜丝丸子 2024-07-02 21:45:58 30 0
1 条回答
写回答
取消 提交回答
  • RocketMQ提供了130多个管控API,但ACL 1.0仅对其中9个API进行了支持,包括Topic、Group元数据以及Broker配置等。剩下的API可能被攻击者利用,对系统进行攻击或窃取敏感数据。此外,对这么多的管控API进行访问控制,在ACL 1.0中需要大量的编码工作,且在新增API时存在遗漏的风险。

    2024-07-02 22:01:02
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
RocketMQ Client-GO 介绍 立即下载
RocketMQ Prometheus Exporter 打造定制化 DevOps 平台 立即下载
基于 RocketMQ Prometheus Exporter 打造定制化 DevOps 平台 立即下载