【Druid 未授权访问漏洞】解决办法

  • 开发
  • 23

【Druid 未授权访问漏洞】解决办法

漏洞描述

Alibaba Druid 未授权访问【原理扫描】 
Alibaba Druid是一款Java语言开发的数据库连接池。Druid能够提供强大的监控和扩展功能。 
Alibaba Druid 默认情况下未设置访问控制,攻击者可以登录以获取敏感信息

修改web.xml文件

  1. 进入到项目(galaxy)部署目录后,进入到WEB-INF目录。
cd server/web/webapps/webapp/WEB-INF
  1. 修改web.xml文件
vi web.xml
  1. 找到DruidStatView配置片段,增加用户名密码配置。
	<servlet>
		<servlet-name>DruidStatView</servlet-name>
		<servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class>
        <!--	增加用户名密码  开始	-->
		<init-param>
			<param-name>loginUsername</param-name>
			<param-value>admin</param-value>
		</init-param>
		<init-param>
			<param-name>loginPassword</param-name>
			<param-value>admin!QAZwsx</param-value>
		</init-param>
        <!--	增加用户名密码  结束	-->
	</servlet>
  1. 重新启动项目。
阅读全部

相关推荐

  1. Druid 授权访问漏洞解决办法

    2024-07-14 10:54:01       24 阅读

  9. Docker授权访问漏洞

    2024-07-14 10:54:01       42 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-14 10:54:01       67 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-14 10:54:01       71 阅读

  9. 在Django里面运行非项目文件

    2024-07-14 10:54:01       58 阅读

  19. Python语言-面向对象

    2024-07-14 10:54:01       69 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-07-14 10:54:01       64 阅读

热门阅读

  2. 电子版pdf格式标书怎么加盖公章?

    2024-07-14 10:54:01       28 阅读

  10. not enough information C#

    2024-07-14 10:54:01       21 阅读

  12. python 网络爬虫

    2024-07-14 10:54:01       24 阅读

  15. Mojo AI编程语言(五)面向对象编程:设计智能系统

    2024-07-14 10:54:01       25 阅读

  17. Writing Bazel rules: simple binary rule

    2024-07-14 10:54:01       18 阅读

  18. A66 STM32_HAL库函数 之 USART通用驱动 -- B -- 所有函数的介绍及使用

    2024-07-14 10:54:01       29 阅读

  23. UVA12342 Tax Calculator 题解

    2024-07-14 10:54:01       23 阅读

  27. vue3 开始时间与结束时间比较验证(结束时间需要大于开始时间)

    2024-07-14 10:54:01       20 阅读