【解决办法】 1、Spring Boot Actuator敏感信息泄露漏洞
在云套件的网关(gateway)添加环境变量
- name: icn_ext_param_management_endpoints_web_discovery_enabled
value: 'false'
- name: icn_ext_param_management_endpoints_enabled-by-default
value: 'false'
2、慢速http攻击
在云套件的网关(gateway)添加环境变量
- name: SPRING_CLOUD_GATEWAY_HTTPCLIENT_CONNECT_TIMEOUT
value: "5000"
# 2. 设置等待后端响应的超时 (毫秒) - 防慢速攻击关键
- name: SPRING_CLOUD_GATEWAY_HTTPCLIENT_RESPONSE_TIMEOUT
value: "30000"
# 3. 设置后端连接空闲超时 (毫秒)
- name: SPRING_CLOUD_GATEWAY_HTTPCLIENT_IDLE_TIMEOUT
value: "60000"
