2020年8月23日,宝塔面板被爆出严重的安全事件:数据库未授权访问漏洞,公网无需鉴权直接root权限进入phpmyadmin,IP或域名地址:888/pma可以直接进入phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!下图为使用宝塔面板服务器软件后爆出的数据库未授权访问漏洞我是昨天收到阿里云通知消息提醒的,后面才收到宝塔短信通知的,收到宝塔安全漏洞的通知还是比较意
分类:
数据库 时间:
2020-08-28 14:54:19
阅读次数:
93
1.前提概要知名OpenJDK分支AdoptOpenJDK近日宣布,由于AdoptOpenJDK的发展需要,其技术指导委员会(TSC)提议将AdoptOpenJDK移至Eclipse基金会,并且Eclipse基金会最近已经批准了该提议。2.为什么加入Eclipse基金会官方解释了何要加入Eclipse基金会。每一个开源项目发展的过程中都会做出一些抉择和判断,以保证项目的独立性和长寿性。随着Adop
分类:
系统相关 时间:
2020-08-28 14:39:47
阅读次数:
121
继上一篇 asp.net core 3.1多种身份验证方案,cookie和jwt混合认证授权 的公司内部项目上线后发现文件上传功能有问题。 上传的文件超过50M以后前端就报错了,没有状态返回,也没有响应。只有浏览器 Console 里面能看到一条 net::ERR_CONNECTION_RESET错 ...
分类:
Web程序 时间:
2020-08-26 17:16:31
阅读次数:
69
1.前言我在SpringSecurity实战干货:内置Filter全解析对SpringSecurity的内置过滤器进行罗列,但是SpringSecurity真正的过滤器体系才是我们了解它是如何进行"认证"、“授权”、“防止利用漏洞”的关键。2.ServletFilter体系这里我们以ServletWeb为讨论目标,ReactiveWeb暂不讨论。我们先来看下最基础的Servle
分类:
编程语言 时间:
2020-08-24 16:49:46
阅读次数:
87
--创建表空间 CREATE TABLESPACE caiyl DATAFILE 'D:\Oracle\app\caiyl\oradata\orcl\caiyl_space.dbf' size 500m AUTOEXTEND ON NEXT 200M MAXSIZE 20480M EXTENT MA ...
分类:
其他好文 时间:
2020-08-17 17:31:31
阅读次数:
231
在互联网如此发达的今天,用户数据的安全越来越重要,我们也经常会听到某某公司因为漏洞导致大量用户隐私数据泄露曝光,给公司造成很大的负面影响。AWS在云安全方面做了哪些措施,提供了哪些解决方案,本文将为大家一一介绍AWS在云安全方面各项服务的特性,以及在哪些方面帮助用户解决了安全问题。一、IAM我想大家对IAM这个服务不会陌生,可能我们使用AWS云计算的第一个服务就是它,第一步就是需要创建账号授权等操
分类:
其他好文 时间:
2020-08-13 22:21:51
阅读次数:
86
1.OAuth 2.0简介 OAuth 2.0提供者机制负责公开OAuth 2.0受保护的资源。该配置包括建立可独立或代表用户访问其受保护资源的OAuth 2.0客户端。提供者通过管理和验证用于访问受保护资源的OAuth 2.0令牌来实现。在适用的情况下,提供商还必须提供用户界面,以确认客户端可以被 ...
分类:
编程语言 时间:
2020-08-13 22:16:16
阅读次数:
71
一、前言对于每个想落地kubernetes应用的工程师来说,熟悉kubernetes的架构和工作原理是必经之路,也是必须知道的知识,只有了解kubernetes的架构和工作原理才能更好的应用kubernetes。kubernetes整体架构Kubernetes最初源于谷歌内部的Borg,提供了面向应用的容器集群部署和管理系统,所以整体的架构和borg很相似,整个架构有apiserver,contr
分类:
Web程序 时间:
2020-08-13 12:39:13
阅读次数:
94
API Server简介 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。 kubernetes API Server的功能: 提供了集群管理的REST API接口(包括认证授权、数 ...
一.用户授权 1)普通权限 grant ${autoType1, autoType2, autoType3, ...} to ${userName} identified by ${password}; 例1: grant connect, resource to scott identified ...
分类:
数据库 时间:
2020-08-13 12:24:41
阅读次数:
188