当前位置: 首页 > news >正文 InfluxDB漏洞:Metrics 未授权访问漏洞 news 2025/8/9 10:51:14 漏洞详情: 默认可以直接使用浏览器访问到Metrics监控: 解决方法: 可以禁用 /metrics 端点来阻止InfluxDB 暴露内部metrics: 打开InfluxDB 配置文件(通常是 influxdb.conf)。 找到 [http] 部分。 将 enabled = true 改为 enabled = false。 完成这些配置更改后,需要重启InfluxDB 服务才能使更改生效。 查看全文 http://www.lryc.cn/news/614407.html 相关文章: 借助Rclone快速从阿里云OSS迁移到AWS S3 【数据结构】哈希扩展学习 在 Mac 上安装 IntelliJ IDEA 达梦(DM)闪回使用介绍 智能云探索:基于Amazon Bedrock与MCP Server的AWS资源AI运维实践 微信小程序miniprogram-ci 模块实现微信小程序的自动上传功能 微型导轨在半导体制造中有哪些高精密应用场景? 5 种简单方法将 Safari 书签转移到新 iPhone 苹果iPhone 17系列将发售,如何解决部分软件适配问题引发讨论 3 种简单方法备份 iPhone 上的短信 [2025] 若以微服务部署踩坑点 Day10 SpringAOP GitLab同步提交的用户设置 智能厨具机器人的革命性升级:Deepoc具身模型外拓板技术解析 JAVA,Maven聚合 “A flash of inspiration“, protect us from prompt injection? Node.js 》》bcryptjs 加密 Kafka + 时间轮 + 数据库实现延迟队列方案 全场景音频工作流实践:Melody如何打造音源管理闭环 使用FinTSB框架进行金融时间序列预测的完整指南 (Arxiv-2025) CINEMA:通过基于MLLM的引导实现多主体一致性视频生成 iOS混淆工具有哪些?跨平台 App 混淆与保护的实用方案 Flutter开发 SingleChildScrollView、ScrollController 大语言模型提示工程与应用:提示词基础使用方式 【重学MySQL】事务隔离 单层 PDF 与双层 PDF:一字之差,功能大不同 学生如何使用 DeepSeek 帮助自己的学习? 自有域名功能详解——安全可控的企业级访问方案 select ... for update阻塞 智慧社区(九)——事务加持下的小区删除操作
漏洞详情: 默认可以直接使用浏览器访问到Metrics监控: 解决方法: 可以禁用 /metrics 端点来阻止InfluxDB 暴露内部metrics: 打开InfluxDB 配置文件(通常是 influxdb.conf)。 找到 [http] 部分。 将 enabled = true 改为 enabled = false。 完成这些配置更改后,需要重启InfluxDB 服务才能使更改生效。
