收到了阿里的警告
阿里漏洞扫描系统
解决办法
借鉴了 blog.csdn.net/Fly_hps/art…
下载windows 扫描工具 github.com/feihong-cs/…
1.查看当前状态
双击打开jar包 前提是系统有jre环境 输入线上报警的url地址进行扫描操作
这里选择 其实选前两个感觉都一样
这里可以看到通过默认秘钥漏洞扫描出来这么多东西 这是一个秘钥撞库的过程,如果秘钥匹配上了,就获取了一些权限
下面更新Java程序的jar包 去serach.maven.org 找这几个坐标
替换好 重启服务器再次测试 这是一个秘钥撞库的过程,如果秘钥匹配上了,就获取了一些权限 而这里全部撞完 不存在漏洞
至此 加固完成
