debug/pprof/被安全软件扫描出风险漏洞，求解决方案

Hacker_cBh8J2wj · 2024 年8 月 8 日 09:19

【 TiDB 使用环境】生产环境 /测试/
【 TiDB 版本】：v4.0.7
【复现路径】： http://192.168.168.208:11080/debug/pprof/goroutine?debug=1&_ignore_=
【遇到的问题：问题现象及影响】：
安全软件扫出来高危漏洞，链接http://192.168.168.208:11080/debug/pprof/goroutine?debug=1&_ignore_=，可以直接打开看到集群敏感信息。
【资源配置】：

【附件：截图/日志/监控】：
链接ttp://192.168.168.208:11080/debug/pprof/goroutine?debug=1&ignore=，可以直接在浏览器打开，看到集群敏感信息，打开页面如下图：

。
下图是安全软件扫描结果：

想请教此页面的鉴权或者禁用方案。
补充另外一个：
链接 http://192.168.168.208:8923/api/graphql，安全软件扫描结果如下图：

tidb菜鸟一只 · 2024 年8 月 8 日 09:29

开防火墙，限制其他地址访问这个端口

Hacker_cBh8J2wj · 2024 年8 月 8 日 09:40

这样不行，一旦攻破内网，这些都没用

tidb菜鸟一只 · 2024 年8 月 8 日 10:00

攻破内网，比这严重的接口更多。。。。

Hacker_cBh8J2wj · 2024 年8 月 8 日 10:01

是的，我已经修复几百个了，现在就剩下tidb的几个没修复了。

tidb狂热爱好者 · 2024 年8 月 12 日 11:41

限制访问

system · 2024 年9 月 9 日 04:01

此话题已在最后回复的 7 天后被自动关闭。不再允许新回复。