Domů Procházet Nápověda
Přihlásit se
kennyh
/
emqx4.3
1
0
Rozštěpit 0
Soubory Úkoly 0 Pull Requesty 0 Wiki
Procházet zdrojové kódy

Merge pull request #13024 from zmstone/0513-deny-plush-hash-by-default-ACL

fix: deny subscribing to +/# by default ACL
Zaiming (Stone) Shi před 1 rokem
rodič
c02701dfa1 290ebe2fc5
revize
34bf291539
2 změnil soubory, kde provedl 4 přidání a 1 odebrání
Rozdělené zobrazení Ukázat statistiku rozdílových dat
  1. 1 1
      apps/emqx_auth/etc/acl.conf
  2. 3 0
      changes/ce/fix-13024.en.md

+ 1 - 1
apps/emqx_auth/etc/acl.conf
Zobrazit soubor 

@@ -4,7 +4,7 @@
 
 
 {allow, {ipaddr, "127.0.0.1"}, all, ["$SYS/#", "#"]}.
 
 
-{deny, all, subscribe, ["$SYS/#", {eq, "#"}]}.
 
+{deny, all, subscribe, ["$SYS/#", {eq, "#"}, {eq, "+/#"}]}.
 
 
 {allow, all}.
 
 %% NOTE! when deploy in production:

+ 3 - 0
changes/ce/fix-13024.en.md
Zobrazit soubor 

@@ -0,0 +1,3 @@
 
+Add a default ACL deny-rule to reject subscription to `+/#` topic.
 
+
 
+Since EMQX by default rejects subscription to `#` topic, for completeness, it should reject `+/#` as well.