通过深信服漏扫工具扫出pprof 信息泄露漏洞【原理扫描】如何修复

Viewed 114

通过深信服漏扫工具扫出pprof 信息泄露漏洞【原理扫描】如何修复
漏洞等级:高危
前后端版本:v6.1.0
涉及端口 8428 pprof

寻求大佬们的修复建议哈

1 Answers

8428是vm默认端口,文档上有介绍,可以试试添加参数 -pprofAuthKey for protecting /debug/pprof/* endpoints, which can be used for profiling. victoriametrics

问下您 那我防火墙禁用8428端口是否可以阻止漏洞扫描 vm的8428页面访问对外是否可以不使用

可以试试,允许特定IP其他全部拒绝