网络安全(5)后台漏洞修复

合集 - 网络安全(5)
1.网络安全(2)常见软件漏洞修复2.网络安全(1)等保软件部分常见检查项3.网络安全(3)Window系统漏洞修复4.网络安全(4)Linux系统漏洞修复
5.网络安全(5)后台漏洞修复
收起

1. CORS跨域操作未禁止。

后台接口无故放开跨域限制,算中级漏洞。尽量采用nginx代理的方式解决跨域问题。

如果后台无法修改,可以通过nginx的配置实现限制跨域:https://blog.csdn.net/weixin_46041804/article/details/122106882

2. SwaggerAPI文档未禁止。

swagger文档本身存在漏洞,且会暴露接口信息,生产环境应禁止。

3. SpringBoot项目内置Tomcat升级

升级tomcat版本有效减少漏洞

4. http host攻击漏洞

https://www.cnblogs.com/fswhq/p/17661405.html

 

posted @   浦金宏  阅读(54)  评论(0编辑  收藏  举报
相关博文:
· 网络安全(2)常见软件漏洞修复
· 网络安全(3)Window系统漏洞修复
· 后端跨域问题究极解决 nginx+springboot 解决OPTIONS通过却报CORS的问题
· CORS跨域漏洞修复
· 常见问题解决 --- 如何解决CROS跨域问题
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
点击右上角即可分享
微信分享提示