CVE-2021-45232分析(APISIX网关未授权访问)
文章首发于:火线Zone社区背景apisix网关之前出过一个dashboard api未授权访问漏洞 [1]:因为访问下面两个接口不需要身份认证,所以可以利用这两个接口进行rce。https://pic1.zhimg.com/80/v2-c83c1ada91359c770e4e358b4bc3c820_1440w.jpg在刚分析这个漏洞时,我有点困惑:https://pic4.zhimg.com....
国产微服务 网关Apache APISIX 上手
2019 年 10 月 17 日,支流科技 API 网关 APISIX 进入 Apache 开始孵化。笔者表示去搜索了一下这家公司 OpenResty 圈内顶级大牛《OpenResty 最佳实践》作者 温铭 和 王院生,这就非常有意思了 APISIX 是一个高性能、可扩展的微服务 API 网关。它是基于 Nginx 和 etcd 来实现,和传统 API 网关相比,APISIX 作为微服务请求⽹.....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
