最近线上发生的几个坑

黑帐篷的毡片

某天的下午工作时间,我听着轻音乐在写业务(其实是在摸鱼),突然看到群里风控小组有人@我,内心惊呼:难道项目出问题了?打开文件查看,原来是 Nacos 的问题。

煮茶的残火

问题 1:

Nacos 竟然没有配置权限认证!,这个错误属实不应该,只能屁颠屁颠去改了。其实操作起来也简单,本项目 Nacos 是单机版,直接修改 Nacos 中的 conf 文件夹下面的 application.properties 配置文件。

官方文档是这么描述的:

注意

  • Nacos 是一个内部微服务组件,需要在可信的内部网络中运行,不可暴露在公网环境,防止带来安全风险。
  • Nacos 提供简单的鉴权实现,为防止业务错用的弱鉴权体系,不是防止恶意攻击的强鉴权体系。
  • 如果运行在不可信的网络环境或者有强鉴权诉求,请参考官方简单实现做替换增强。

服务端开启鉴权

nacos.core.auth.enabled=true

yml 配置文件 nacos 配置项中添加如下配置:

nacos.config.username: xxx
nacos.config.password: xxx

开启服务身份识别功能

开启鉴权功能后,服务端之间的请求也会通过鉴权系统的影响。考虑到服务端之间的通信应该是可信的,因此在1.2~1.4.0版本期间,通过User-Agent中是否包含Nacos-Server来进行判断请求是否来自其他服务端。

但这种实现由于过于简单且固定,导致可能存在安全问题。因此从1.4.1版本开始,Nacos添加服务身份识别功能,用户可以自行配置服务端的Identity,不再使用User-Agent作为服务端请求的判断标准。

开启方式:

### 开启鉴权
nacos.core.auth.enabled=true### 关闭使用user-agent判断服务端请求并放行鉴权的功能
nacos.core.auth.enable.userAgentAuthWhite=false### 配置自定义身份识别的key(不可为空)和value(不可为空)
nacos.core.auth.server.identity.key=example
nacos.core.auth.server.identity.value=example

冬天的雪花

问题 2:

​ Nacos 未开启访问权限控制,导致没有对用户输入的数据进行全面安全检查或过滤 ,没有进行访问权限的过滤。

如图所示:

修改方案同上,或者升级 Nacos 到安全稳定的版本并开启权限控制 。

最近线上发生的几个坑相关推荐

  1. IDEA DEBUG 启动慢,启动卡死,本地IDEA环境,千万千万不要在方法上打断点!太坑了!

    本地IDEA环境,千万千万不要在方法上打断点!太坑了! 文章目录 本地IDEA环境,千万千万不要在方法上打断点!太坑了! **到底为什么** **意外收获** 结语 上周遇到了一个莫名其妙的搞心态的问 ...

  2. 线上发生死锁异常了,该怎么办

    前言 MySQL 死锁异常是我们经常会遇到的线上异常类别,一旦线上业务日间复杂,各种业务操作之间往往会产生锁冲突,有些会导致死锁异常.这种死锁异常一般要在特定时间特定数据和特定业务操作才会复现,并且分 ...

  3. XEvent--Demo--使用XEvent来捕获在数据库DB1上发生的锁请求和锁释放

    --============================================================== --使用XEvent来捕获在数据库DB1上发生的锁请求和锁释放 --= ...

  4. 下载丨10月数据库技术通讯:HAIP在两个私网网卡上发生互换,导致ASM实例启动失败...

    墨墨导读:为了及时共享行业案例,通知共性问题,达成共享和提前预防,我们整理和编辑了<云和恩墨技术通讯>,通过对过去一段时间的知识回顾,故障归纳,以期提供有价值的信息供大家参考.同时,我们也 ...

  5. vue3开发1:在vue3项目中集成ckeditor5编辑器,自定义图片上传,图片编辑排坑(一)

    最近尝试用了vue3进行开发,没想到在使用element-plus框架的时候出现了bug(一个星期后官方修复了),所以我对在项目中集成富文本插件ckeditor5比较忐忑,而且也没有vue3中集成ck ...

  6. 我使用Feign上传文件踩的坑,MultipartFile文件死活传不过去

    我使用Feign上传文件踩的坑,MultipartFile文件死活传不过去 Feign上传文件 基本信息:通过后台管理,更改APP端的头像.我是用feign来调用app端的修改头像接口.两个参数,st ...

  7. Phalcon在Windows上安装 《Phalcon入坑指南系列 一》

    Phalcon入坑指南 本系列目录 前言 一.安装 二.Phalcon 开发工具安装 三.环境变量配置 四.Phalcon 开发工具的使用 生成项目框架 生成控制器 / 模型 夸一下phalcon 五 ...

  8. 在道路上发生交通事故后,车辆驾驶人应当如何处置?

    曾某是一名拥有4年驾龄的司机.某个周末,曾某驾车去郊游,在行至一个十字路口时,与一辆电动车发生碰撞.没有经历过此种情况的曾某一时之间手足无措,不知如何是好.试问,在道路上发生交通事故后,车辆驾驶人应当 ...

  9. Egg整合antd文件上传以及防踩坑指南

    Egg整合antd文件上传以及防踩坑指南 前言 一. 项目编写 二. 注意事项 2.1 清理缓存 2.2 antd的Upload组件得到的事件对象问题 2.3 关于onChange事件的注意 前言 最 ...

最新文章

  1. apache+tomcat 搭建负载均衡系统
  2. matlab simulink_运用MATLAB和Simulink开发自动驾驶控制系统
  3. d06调试详细说明_D06电脑板调试软件使用说明_20100706
  4. 如何运行含spark的python脚本
  5. 通过docker无法访问到tomcat报页面404
  6. android wear 2 手表,Android Wear 2.0 和新款智能手表有望在2月8号发布
  7. JavaScript正则表达式的坑很深
  8. linux安全基线检查,CentOS Linux 7安全基线检查
  9. 转帖:django下操作数据库的字符问题
  10. cnpm安装webpack_【6000字】从0到1,配置webpack
  11. Html 5 网络存储之 LocalStorage、SessionStorage
  12. 【C# 练习】C# 程序设计实用教程(第2版)黄兴荣
  13. linux 无线网卡 频段,Linux 网卡配置 (频段、发射功率等)
  14. [小o地图-数据] - 获取全国行政区划轮廓数据(上)
  15. 【TUN模式】对QQ或者微信域名、QQ邮箱、微信公众号文章、微信开发者社区相关的网站访问非常慢、图片加载不出来、网页空白的解决方案
  16. 标贝科技|AI企业级应用榜单发布,百度、讯飞、标贝科技等50家产品上榜
  17. STATA 学习笔记 :相关系数
  18. 微信长按网页保存为截图
  19. 基于STM32的智能门禁卡片(开题报告)
  20. 游戏中的网络同步机制(一)帧同步Lockstep

热门文章

  1. 弘辽科技:直通车深度优化。
  2. puzzle(0332)数字拼图旋转、轮换、九鼎之局
  3. scratch优秀案例-电脑足球赛,和电脑比拼一下球技吧
  4. IPage的convert方法,解决Dto实体问题
  5. Qt Qml 中Image的QSslSocket问题解决
  6. android低版本系统部分手机加载不出H5页面
  7. 计算机机考考试平台,机考模拟系统
  8. python字符串比较大小列表比较大小ascii编码
  9. Linux版华为3Com 802.1认证客户端西安建筑科技大学专用版,源码开放
  10. Docker系列之入门