文件名称:orangetsai-springboot-actuator-poc
文件大小:6KB
文件格式:ZIP
更新时间:2024-05-27 02:17:07
Java
目的 这是一个PoC,它结合了Orange Tsais关于和记录的spring-boot-starter-actuator的不安全配置。 我不想怪Baeldung。 他的文档非常有用。 他还解释了management.security.enabled=false含义。 事实是,我们的人们将在不阅读说明的情况下复制并粘贴此示例。 这是此设置的另一个示例: 影响 如果反向代理后面有一个java spring-boot服务,该代理仅向Internet公开子路径,则人们可能可以访问spring-boot服务上的所有路径。 执行器端点只是一个例子。 演练 cd春天; mvn全新安装 cd目标; java -jar orange-actuator-poc-0.0.1-SNAPSHOT.jar 测试Java服务: curl http://localhost:8080/api/hello 安装ngi
【文件预览】:
orangetsai-springboot-actuator-poc-main
----.gitignore(69B)
----spring()
--------src()
--------pom.xml(3KB)
----README.md(2KB)
----dependency-check.groovy(74B)