【渗透测试】关闭springboot中actuator监控

正常情况下,为了安全,可以通过如下配置关闭监控点

management:
  endpoints:
    enabled-by-default: false 

之后访问如health,info等端点,就会报404了,但是如果单纯的访问/actuator路径,还是会有一些信息返回的,这样至少说明了/actuator路径是可以访问的,此时如果有严格的安全渗透测试,很可能安全检测就不通过了。

怎么处理呢???

可以使用如下配置直接禁用监控HTTP端点: 

management:
  server:
    port: -1

因为http端口的范围是:1~65535,因此-1是访问不了的。

此时再访问/actuator路径,结果也是404了。

转载自 https://blog.csdn.net/weixin_38106322/article/details/126633127

posted @ 2023-05-17 18:20  蓝色土耳其  阅读(1406)  评论(0编辑  收藏  举报