问题:
此次漏洞核心问题是 GLUE 模式。XXL-JOB 通过“GLUE模式”支持多语言以及脚本任务,写入脚本遭到攻击;
版本2.2.0会有这个问题
问题解决:
1.升级了xxl-job版本为2.3.1;
2.开启 XXL-JOB 自带的鉴权组件:官方文档中搜索 “xxl.job.accessToken” ,按照文档说明启用即可。
问题:
此次漏洞核心问题是 GLUE 模式。XXL-JOB 通过“GLUE模式”支持多语言以及脚本任务,写入脚本遭到攻击;
版本2.2.0会有这个问题
问题解决:
1.升级了xxl-job版本为2.3.1;
2.开启 XXL-JOB 自带的鉴权组件:官方文档中搜索 “xxl.job.accessToken” ,按照文档说明启用即可。
本文标题:Xxl-job遭受攻击
本文链接:https://www.haomeiwen.com/subject/txezpdtx.html
网友评论