配置信息泄漏问题
.excludePathPatterns("/api//config/")
可以去掉么,会导致 /api/v1/canal/config/1/1 这类访问把配置信息泄漏,虽然是加密值,但是由于密文是默认密码,可以百度密文反推出来。
这个访问关掉的影响是什么呢?
https://github.com/alibaba/canal/blob/master/admin/admin-web/src/main/java/com/alibaba/otter/canal/admin/config/WebConfig.java
原提问者GitHub用户jim2017jim
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答