小迪web自用笔记39
Spring boot:监控应用运行状态,便于动态监控。
我可不可以理解成不改默认路径导致的。
使用:
①你鼠标指着的这个路由路径是 /actuator 。
这是 Spring Boot Actuator 的默认基础路径,所有 Actuator 端点(如 /actuator/health 、 /actuator/info 、 /actuator/env 等)都通过这个路径暴露。
在 Spring Boot 中,你可以通过以下配置修改这个基础路径:
properties
management.endpoints.web.base-path=/management
这样所有端点就会通过 /management 路径暴露(例如 /management/health )。
②
图中蓝色框框的是 application.properties 文件,它是 Spring Boot 项目的核心配置文件,用于存放应用的各类配置信息(如服务器端口、MyBatis 映射路径、Actuator 端点暴露规则等),是 Spring Boot 应用启动和运行的重要配置入口。
打开路径并下载。
加上地址之后看看有没有接口内容,如果有内容,这个网站启用了监控,*配置不当。
敏感端点图↑
*是端点泄露关键信息加上默认路由配置导致了安全问题。
对项目接口进行测试,把所有端口列出来,想测试谁就测试谁。
*接口泄露,给你更多信息。
有可视化的接口测试。
这个关键字检索是看有没有默认可视化测试路径功能没有关。
