nacos2.2.2集群开启了鉴权,这个漏洞该如何修复呢?
nacos2.2.2集群开启了鉴权,现在访问http://ip:8848/nacos/#/serviceSync能够跳过登录直接访问,并且能操作节点上下线,这个漏洞该如何修复呢?
展开
收起
1
条回答
写回答
写回答
-
Nacos 2.2.2 集群开启了鉴权,可以通过以下方法修复这个漏洞:
修改 nacos-server.properties 配置文件,添加以下配置:
security:
enabled: true
username: nacos
password: nacos
重启 Nacos 服务。访问 Nacos 控制台,使用用户名 nacos 和密码 nacos 登录。
点击右上角的 管理员 图标,然后选择 修改密码。
输入新的密码,然后点击 确认。
使用新的密码,重新登录 Nacos 控制台。
这样就修复了 Nacos 2.2.2 集群开启了鉴权的漏洞。
2023-09-20 10:42:51赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。
热门讨论
热门文章
作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢?
2801
请问下k8s上部署的nacos集群,protocol/raft/目录 下的LOG日志可以清理掉吗?
548
Springcloud连接nacos2.2.3一直报错403,user not found,啥原因?
5785
nacos部署需要开放哪几个端口?
1196
哪位大佬知道stable diffusion生成的图片存在哪个文件夹?
9021
请问主域名备案了,子域名还要备案吗?
3731
怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
2745
sd界面里为啥没有lora模块选项呀?
75960
sd从网址安装插件报错:AssertionError: extension access disab
8931
如何看待首个 AI 程序员入职科技公司?
3175
展开全部
Docker CE 镜像源站
393721
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
165830
30 秒出服装设计稿,森马用函数计算+AIGC 整“新活”!
165283
如何设计与构建 FinOps 流程、团队、体系与目标
162260
Minikube - Kubernetes本地实验环境
227237
微服务架构的理论基础 - 康威定律
105389
微服务(Microservice)那点事
98133
3分钟,了解阿里云热门开发者工具 Cloud Toolkit
87128
Docker学习路线图 (持续更新中)
85682
网盘关闭不用怕:利用Docker和OSS轻松搭建ownCloud专属网盘
40566
展开全部
