Nacos如何处理啊?
展开
收起
1
条回答
写回答
写回答
-
"这个不算是个漏洞,在Nacos单机模式,并且不开启鉴权,暴露公网 才会有问题;
一般部署都是集群的没问题,即使是单机部署,开启鉴权也没问题;
所以如果真的有单机部署,并且要暴露公网的诉求,建议开启鉴权,防护后端服务;否则不开鉴权安全问题是没办法避免的;详细的可以查看一下 社区关于这个接口的声明哈
《关于Nacos Derby数据库运维接口/nacos/v1/cs/ops/derby相关问题公告》https://nacos.io/blog/announcement-derby-ops-api/?source=news_announcement/
此回答整理自钉群“Nacos社区群4”"2024-07-25 09:29:15赞同 12 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
登录nacos客户端提示no message available,怎么办?
5325
nacos登录页面打开后未登录时弹出提示:user not found及权限认证失败怎么办?
1332
Nacos登录密码忘记了如何修改?
2912
nacos.core.auth.server.identity.value和key是随便写的嘛?
768
从哪个版本开始nacos分成了两个端口?8848和9848
2564
Nacos存在未授权访问,这个安全漏洞怎么修复?
1347
在Nacos中开启鉴权后默认密码是什么?
1720
nacos部署需要开放哪几个端口?
4106
在Nacos中,启动报错 filed to bind properties under 如何解决?
808
远程的nacos,如何查看nacos版本,有兼容各个版本的api接口吗?
630
展开全部
微服务架构的理论基础 - 康威定律
109754
微服务(Microservice)那点事
103480
微服务一站式解决方案Spring Cloud
15994
基于微服务和Docker的PaaS云平台架构设计
13639
Spring Cloud构建微服务架构-创建“服务提供方”
12228
【直播预告】云栖社区特邀专家卢春梦:Spring Cloud 微服务核心组件集 mica 的设计思路
11931
Istio从懵圈到熟练 – 二分之一活的微服务
11321
Spring Cloud Alibaba 新一代微服务解决方案
16781
go微服务框架go-micro深度学习(一) 整体架构介绍
8958
.NET Core微服务之路:(纯干货)基于gRPC服务发现与服务治理的方案
8180
展开全部
