Apache Struts远程代码执行漏洞(S2-059、CVE-2019-0230)
2020年8月13日,Apache Struts 官方发布安全公告,披露 S2-059 Struts 远程代码执行漏洞。 漏洞描述 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年8月 … 阅读全文
2020年8月13日,Apache Struts 官方发布安全公告,披露 S2-059 Struts 远程代码执行漏洞。 漏洞描述 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年8月 … 阅读全文
2020年8月17日,Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。 漏洞描述 Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,shiro被爆出Apach … 阅读全文
1、查看加密组件 2、设置网络加密,只对服务端进行设置,客户端默认设置是ACCEPTED 3加密设置是否生效参考官网https://docs.oracle.com/cd/E11882_01/network.112/e40393/asoconfg.htm#ASO … 阅读全文
Openresty简介 OpenResty® 是一个结合了 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关 … 阅读全文
2020年6月23日,阿里云发布【漏洞预警】Apache Dubbo反序列化漏洞(CVE-2020-1948) 2020年6月29日,阿里云监测到CVE-2020-1948漏洞补丁被绕过,风险依旧存在漏洞详情:https://help.aliyun.com/n … 阅读全文
从Oracle官网下载jdk需要做认证,在linux上下载不是很方便,下面提供一下wget的下载jdk1.8的方法 For 64bit wget --no-cookies --no-check-certificate --header "Cookie: gpw … 阅读全文
漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日,F5官方公布流量管理用户界面(TMUI)配置实用程序的特定页面中存在一处远程代码执行漏洞(CVE-2020-5902)。攻击者利用该 … 阅读全文
1. 过程 istio两种注入模式,一种是执行istioctl kube-inject将目标deployment的yaml先修改,也就是手动注入sidecar和initContainer,另一种就是在pod被部署的时候,利用k8s的webhook机制,进行自动 … 阅读全文
前言 在前面的一篇文章中我做了简单的部署,但是在疏忽bookinfo的时候出现了错误。这个错误不解决,没办法进行下一步。后学的路由规则完全没办法学习和测试。 ist … 阅读全文
介绍 Redis是一种开放源代码(BSD许可)的内存中数据结构存储,用作数据库,缓存和消息代理。Redis通常StatefulSet在Kubernetes上部署,并且需要Redis Storage Manager实例的每个实例的持久存储。当扩展存储管理器时,O … 阅读全文
1.添加微软 helm 仓库 2、部署redis-ha 3、调整 values.yaml ,参考以下 values.yaml 此 yaml 主要修改了以下内容 修改 “hardAntiAffinity: true” 为 “hardAntiAffinity: f … 阅读全文
问题 Oracle18c 在创建用户时,报如下错误 ERROR at line 1:ORA-65096: invalid common user or role name SQL> CREATE USER EDUCLOUD-YN IDENTIFIED BY p … 阅读全文
1.下载预先安装的包: 2、下载oracle的安装包: 2.安装oracle18c 会自动安装依赖的软件包。 Dependencies Resolved ===================================================== … 阅读全文
1、连接上Linux数据库服务器,切换到Oracle数据库用户桌面,打开终端,进入到环境变量$ORACLE_HOME目录 Last login: Fri Dec 11 13:26:18 2015 from 192.168.1.100[root@Linux主机名 … 阅读全文
具体安全配置 账户和密码 禁止帐户共用 限制DBA组中用户 帐户锁定 1)查看数据库帐户;SQL>select username,ACCOUNT_STATUS from dba_users;2)除了SYS/SYSMAN/SYSTEM和业务帐户处于OPEN状态外 … 阅读全文
问题分析 本质上来说,在k8s上部署一个redis集群和部署一个普通应用没有什么太大的区别,但需要注意下面几个问题: REDIS是一个有状态应用 这是部署redis集群时我们最需要注意的问题,当我们把redis以pod的形式部署在k8s中时,每个pod里缓存的 … 阅读全文
背景说明和问题描述 自从数据库迁移到其它机房后,应用经常反馈有会话超时的问题(而且会出现900多秒才返回超时报错的现象),虽然量很小,但也影响用户感知 而未割接的数据库访问一直无超时现象 两者的区别:异机房访问跨防火墙,同机房访问不涉及防火墙 异常日志 202 … 阅读全文
Oracle rac自动启动包括: crs软件的的自动启动 database数据库的自动启动 crs软件关闭自动启动 $ORACLE_HOME/bin/crsctl disable crs 关闭数据库的自动启动 $ORACLE_HOME/bin/srvctl … 阅读全文
1.生成单实例 AWR 报告:@$ORACLE_HOME/rdbms/admin/awrrpt.sql 2.生成 Oracle RAC AWR 报告:@$ORACLE_HOME/rdbms/admin/awrgrpt.sql 3.生成 RAC 环境中特定数据库 … 阅读全文
配置Linux ECS实例 在ECS实例上安装NFS客户端:Centos 安装软件包 sudo yum install nfs-utils3 执行以下命令,提高同时发起的NFS请求数量: sudo echo "options sunrpc tcp_s … 阅读全文