Spring Boot 关闭 Actuator ，满足安全工具扫描

【MSS】SpringBoot Actuator敏感接口未授权访问漏洞(Actuator)事件发现通告：
发现时间：2023-11-25 19:47:17
攻击时间：2023-11-25 18:56:44
事件/告警类型：非授权访问/权限绕过
告警设备：APT
攻击IP：xxx
被攻击IP/资产信息：xxx
告警描述：SpringBoot Actuator敏感接口未授权访问漏洞(Actuator) http://xxx/actuator/
优先级：三级（一般）
处置建议：关闭或限制Actuator端口的访问权限，或升级Spring Boot版本修复漏洞。

处理办法

management:
  server:
    port: -1  # 修改端口，跳过安全漏洞扫描
  endpoints:
    enabled-by-default: false #关闭监控
    web:
      exposure:
        include: '*' 

本栏目推荐文章
• node版本管理工具推荐
• spring与设计模式之三代理模式
• 深入理解spring框架：剖析多线程模式下数据库连接
• 05_OLED调试工具
• JS常用工具：Webpack 和 JShaman分别有什么用？
• 【JProfile】JProfile工具
• 第二章 Spring Boot 整合 Kafka消息队列 生产者
• Spring表达式语言（SPEL）学习（03）
• ssh工具
• Spring事务状态处理

Actuator 工具 Spring Bootactuator工具spring boot actuator spring boot actuator常用spring boot 端点actuator spring boot 漏洞actuator spring boot actuator spring build信息 框架actuator spring 005 spring-boot spring boot spring-boot-starter