1
条回答
写回答
写回答
-
这个不算是个漏洞,在Nacos单机模式,并且不开启鉴权,暴露公网 才会有问题;
一般部署都是集群的没问题,即使是单机部署,开启鉴权也没问题;
所以如果真的有单机部署,并且要暴露公网的诉求,建议开启鉴权,防护后端服务;否则不开鉴权安全问题是没办法避免的;详细的可以查看一下 社区关于这个接口的声明哈
《关于Nacos Derby数据库运维接口/nacos/v1/cs/ops/derby相关问题公告》https://nacos.io/blog/announcement-derby-ops-api/?source=news_announcement/ ,此回答整理自钉群“Nacos社区群4”
2024-07-29 17:06:46赞同 2 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
登录nacos客户端提示no message available,怎么办?
3258
Nacos登录密码忘记了如何修改?
1928
k8s集群nacos2.2.3升级到nacos2.4.1方法?
336
nacos升级到2.4.1 maven依赖服务注册服务发现改为什么版本?
363
nacos登录页面打开后未登录时弹出提示:user not found及权限认证失败怎么办?
374
在Nacos中,启动报错 filed to bind properties under 如何解决?
208
Nacos 配置鉴权后,用户就变成这个了,unknown user!为什么?
198
Nacos Jraft 任意文件读写漏洞怎么解决?
543
nacos2.4.1与他俩的版本兼容吗?
321
加载nacos配置时,偶尔会返回 user not found! 这个错误是什么引起的?
201
展开全部
王东:微服务下的APM全链路监控
10839
阿里巴巴的微服务开源之路
5317
使用Lambda和API网关在Java中开发RESTful微服务
4210
融数微服务架构
3577
微服务:Java EE的掘墓人
2888
微服务架构搭建:Consul+sleuth+zipkin+Feign/Ribbon+SpringConfig+Zuul+Hystrix Dash-Board-Turbine
2112
Spring+zookeeper+dubbo构建微服务项目框架
2508
微服务和 Docker 为什么变得如此重要呢?
1358
《Spring Boot极简教程》第15章 Spring Boot微服务和DevOps
1875
如何在K8S平台部署微服务
3204
展开全部
