阿里云文档 2024-09-14

云原生网关访问MSE Nacos服务进阶

云原生网关作为系统架构的入口,将传统的流量网关和微服务网关合二为一,不仅大幅降低了网络开销和运维成本,还提供了丰富的流量治理能力和体系化的可观测能力。本文以云原生网关关联MSE Nacos中的服务来源来介绍如何配置路由策略和配置告警。

阿里云文档 2024-09-06

通过云原生API网关访问MSE Nacos中的服务

当您的微服务需要通过外部访问时,可以通过配置云原生API网关路由,实现微服务架构的高灵活性和可扩展性,同时也为客户端访问提供了便利。本文以MSE Nacos为例,介绍如何通过云原生API网关实现微服务的外部访问。

阿里云文档 2024-09-04

为Nacos实例设置白名单限制访问

通过设置Nacos实例的白名单,您可以限制一定范围内的IP地址(通过单个IP地址或指定网段)来访问该实例,提高实例的安全性。在设置白名单时,需要获取发起访问设备的公网IP地址,确保配置白名单后,设备能够正确通过公网访问Nacos实例,在提升安全性的同时不影响使用。

阿里云文档 2024-09-03

为Nacos实例开启鉴权实现访问控制

MSE中的Nacos注册配置中心可以开启鉴权功能,以降低某个实例被恶意用户非法获取或修改的风险。本文介绍如何在MSE上为Nacos实例配置鉴权访问以及如何使用Nacos Client进行鉴权访问。

文章 2024-05-24 来自:开发者社区

Nacos未授权访问复现及修复

漏洞简介 Nacos 是 SpringCloud Alibaba 微服务架构中的一个组件,主要作用是服务注册和发现以及分布式配置管理,通常情况下 Nacos 中存储着 MySQL、Redis 等数据库的账号和密码。当前使用的版本存在用户读取、添加、登陆的漏洞。 漏洞危害 通过版本漏洞,攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户,进而登陆系统,登陆...

Nacos未授权访问复现及修复
文章 2024-04-15 来自:开发者社区

关于NACOS-1.4.0未授权访问和旁路身份验证安全漏洞及其复现

免责声明 技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!譬如收集大规模集群(包括网络设备、操作系统、应用程序)的监控数据并进行存储。查...

关于NACOS-1.4.0未授权访问和旁路身份验证安全漏洞及其复现
阿里云文档 2023-08-02

为什么输入IP:8848/nacos访问得到返回信息为404

问题现象浏览器输入IP:8848/nacos访问得到返回信息为404 。可能原因MSE Nacos 1.1.3版本不支持nacos-console模块,如需使用开源Nacos控制台,请使用升级功能升级至1.2.1版本,即可使用Nacos开源控制台。相关操作,请参见Nacos实例升级。升级Nacos实...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。