请问这个漏洞如何修复, 像是node-export漏洞: pprof调试信息泄露漏洞
| 漏洞名称 | pprof调试信息泄露漏洞【原理扫描】 |
|---|---|
| 详细描述 | pprof是Go的性能分析工具,在程序运行过程中,可以记录程序的运行信息,可以是CPU使用情况、内存使用情况、goroutine运行情况等。 |
该页面可能会泄露敏感信息。|
|解决办法|临时解决方案:
如果必须开启该页面,请限制IP访问,否则建议在生产环境中,关闭pprof|
|威胁分值|3.9|
|危险插件|否|
这里说了
有防火墙,内网机器,应该影响不大吧。
关键是没说怎么个限制,限制其它机器访问这台安装有pprof工具的机器吗?
如果只是内网感觉没什么影响,可以加白名单了
参考这个看看
提交给官方。。让tidb更加强大。
可以在本机设置白名单,只允许有业务请求的IP访问也可以规避安全检查。