【Druid 未授权访问漏洞】解决办法

苏叶新城2024-07-17 2:35

【Druid 未授权访问漏洞】解决办法

漏洞描述

Alibaba Druid 未授权访问【原理扫描】 
Alibaba Druid是一款Java语言开发的数据库连接池。Druid能够提供强大的监控和扩展功能。 
Alibaba Druid 默认情况下未设置访问控制,攻击者可以登录以获取敏感信息

修改web.xml文件

  1. 进入到项目(galaxy)部署目录后,进入到WEB-INF目录。

    cd server/web/webapps/webapp/WEB-INF

  2. 修改web.xml文件

    vi web.xml

  3. 找到DruidStatView配置片段,增加用户名密码配置。

     <servlet>
 	<servlet-name>DruidStatView</servlet-name>
 	<servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class>
     <!--	增加用户名密码  开始	-->
 	<init-param>
 		<param-name>loginUsername</param-name>
 		<param-value>admin</param-value>
 	</init-param>
 	<init-param>
 		<param-name>loginPassword</param-name>
 		<param-value>admin!QAZwsx</param-value>
 	</init-param>
     <!--	增加用户名密码  结束	-->
 </servlet>

  4. 重新启动项目。

相关推荐
爱看老照片6 个月前
【4th chapter】信息安全技术—安全技术、安全架构、安全策略、安全管理、软件的脆弱性
安全·安全策略·安全架构·安全管理·安全技术·软件的脆弱性
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04玄机平台应急响应—webshell查杀05Coze扣子平台完整体验和实践(附国内和国际版对比)06Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO07【目标跟踪】相机运动补偿08Unity中PICO实现 隔空取物 和 接触抓取物体09RAG 实践- Ollama+RagFlow 部署本地知识库10怎样让音频速度变慢?请跟随以下方法进行操作