1.什么是Nacos
1.1 官方解答
Nacos是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。
Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
——等于没说。。。
1.2 实际开发解答
使用Nacos的原因只有一个:作为注册中心。
因为,Nacos提供了服务注册和发现的功能,使得微服务应用能够方便地注册和发现彼此,实现服务之间的通信和调用。
——实践检验真理的回答!!!
2.Nacos漏洞知多少
| 漏洞编号 | 漏洞说明 |
|---|---|
| CNVD-2020-67618 | SQL注入、攻击者可利用该漏洞获取数据库敏感信息 |
| CVE-2021-29441 | 未授权访问、身份认证绕过 |
| CNVD-2023-45001 | Nacos Jraft Hessian反序列化 |
| QVD-2023-6271 | Nacos token.secret.key默认密钥 |
具体漏洞解决方案,这里不一一介绍了,大家自行百度吧。
)
)
)
)
