Swagger 高危漏洞问题

线上等保测试检查出swagger 高危漏洞bug,请问怎么解决。

能否告知swagger/index.html 这个文件位置,手动删除了应该可以解决。


swagger 高危漏洞bug 是在tidb集群的PD界面里吗?数据库方面的漏洞建议规避,你可以关闭一些不必要的端口,修复的话一般是升级新的版本。

就是pd那台机器,用的就是2379 ,端口关闭了会影响访问吧,swagger 可以删除吗?就把那个html删了。

5.3.2之后的版本swagger不是默认关闭了吗?

我是4.0升级上去的,请问怎么关闭。

貌似需要升级的时候增加SWAGGER=1的参数,已经开启的如何关闭我没试过,我这边是没有开启的。

升级的时候哪里加参数?

把端口关了就可以了吧

我又看了一下,这个是不是得手工编译pd的时候加这个参数啊,升级整个集群确实没有制定这个参数的地方

可以给2379加个防火墙,屏蔽漏洞扫描

1、升级的时候,增加SWAGGER=1的参数,就可以关闭(现在默认是开启的模式),可以考虑升级到 5.3.4 的时候设置一下。
2、如果已经开了,可以加个防火墙设置白名单。

这样?

应该是这样子就可以~

研究的真深入,请教一个弱弱的问题,swagger server是做什么用的呢?

此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。