aaron8219
aaron8219

Oracle10g的listener安全验证

Oracle10g开始,增加了另一个listener验证方式Local OS Authentication(本地操作系统验证),设置listener密码已不是安全检查的必要条件。
10g里,即使listener没设置密码。除了启动监听的用户外,其它用户也无法对listener做相关操作,如stop、reload、trace等。
一、listener安全验证
测试环境:
OS:RHEL AS 4.8
DB:Oracle 10.2.0.1
User:oracle、oracle1

测试1:
验证默认状态,用户oracle启动listener,用户oracle1无法stop、reload、trace用户oracle启动的listener。

用户oracle启动listener并查看状态
LSNRCTL>start
Starting /orahome/oracle/product/10.2.0/db_1/bin/tnslsnr: please wait...
TNSLSNR for Linux: Version 10.2.0.1.0 - Production
省略输出信息若干

LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略输出信息若干
Trace Level               off
Security                  ON: Local OS Authentication
省略输出信息若干
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.1.23)(PORT=1521)))
Services Summary...
Service "mydata" has 1 instance(s).
  Instance "mydata", status READY, has 1 handler(s) for this service...
The command completed successfully
红字部分显示:默认安全性开启,并启用Local OS Authentication(本地操作系统验证),未设置密码。
切换到另一个用户oracle1
[oracle@oraserver ~]$su - oracle1
Password:
[oracle1@oraserver ~]$id
uid=1003(oracle1) gid=1002(oinstall) groups=1001(dba),1002(oinstall)
[oracle1@oraserver ~]$lsnrctl
LSNRCTL for Linux: Version 10.2.0.1.0 - Production on 12-APR-2011 18:35:48
Copyright (c) 1991, 2005, Oracle.  All rights reserved.
Welcome to LSNRCTL, type "help" for information.
LSNRCTL>stop listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
TNS-01190: The user is not authorized to execute the requested listener command
LSNRCTL>
LSNRCTL>reload listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
TNS-01190: The user is not authorized to execute the requested listener command
LSNRCTL> 
LSNRCTL>trace user listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
TNS-01190: The user is not authorized to execute the requested listener command
红字部分显示:用户oracle1未被授权执行请求的listener命令,即无权操作listener。

测试2:
用户oracle对自己启动的listener启用密码安全验证,但密码验证对用户oracle不起作用

用户oracle启动listener并启用密码验证
[oracle@oraserver ~]$id
uid=1001(oracle) gid=1002(oinstall) groups=1001(dba),1002(oinstall)
LSNRCTL>start
Starting /orahome/oracle/product/10.2.0/db_1/bin/tnslsnr: please wait...

TNSLSNR for Linux: Version 10.2.0.1.0 - Production
省略输出信息若干

LSNRCTL>change_password
Old password:空
New password:123456
Reenter new password:123456
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
Password changed for LISTENER
The command completed successfully
LSNRCTL>save_config
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
Saved LISTENER configuration parameters.
Listener Parameter File   /orahome/oracle/product/10.2.0/db_1/network/admin/listener.ora
Old Parameter File   /orahome/oracle/product/10.2.0/db_1/network/admin/listener.bak
The command completed successfully

LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略输出信息若干
Security                  ON: Password or Local OS Authentication
SNMP                      OFF
省略输出信息若干
红字部分显示:安全验证方式为Password(密码验证)或Local OS Authentication(本地操作系统验证)

LSNRCTL>reload listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
The command completed successfully
LSNRCTL>
LSNRCTL>trace user listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
Opened trace file: /orahome/oracle/product/10.2.0/db_1/network/trace/listener.trc
The command completed successfully
LSNRCTL>
LSNRCTL>stop listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
The command completed successfully
红字部分显示:用户oracle不需要密码验证,即可对已自动的listener执行reload、stop、trace等操作。


测试3:
用户oracle启动listener,并启用密码验证方式。
用户oracle1若通过密码验证后,可对用户oracle启动的listener执行reload、stop、trace等操作。
若用户oracle1未通过密码验证,则无权对用户oracle启动的listener执行以上操作。

[oracle@oraserver ~]$id
uid=1001(oracle) gid=1002(oinstall) groups=1001(dba),1002(oinstall)
listener密码设置同测试2
[oracle@oraserver ~]$lsnrctl status listener

LSNRCTL for Linux: Version 10.2.0.1.0 - Production on 12-APR-2011 19:06:36

Copyright (c) 1991, 2005, Oracle.  All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略输出信息若干
Security                  ON: Password or Local OS Authentication
SNMP                      OFF
Listener Parameter File   /orahome/oracle/product/10.2.0/db_1/network/admin/listener.ora
Listener Log File         /orahome/oracle/product/10.2.0/db_1/network/log/listener.log
省略若干输出信息
红字部分显示:安全验证方式为密码验证或本地操作系统验证

[oracle1@oraserver ~]$id
uid=1003(oracle1) gid=1002(oinstall) groups=1001(dba),1002(oinstall)
[oracle1@oraserver ~]$lsnrctl reload listener
LSNRCTL for Linux: Version 10.2.0.1.0 - Production on 12-APR-2011 19:10:19
Copyright (c) 1991, 2005, Oracle.  All rights reserved.
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
TNS-01190: The user is not authorized to execute the requested listener command
[oracle1@oraserver ~]$lsnrctl
LSNRCTL for Linux: Version 10.2.0.1.0 - Production on 12-APR-2011 19:10:29
Copyright (c) 1991, 2005, Oracle.  All rights reserved.
Welcome to LSNRCTL, type "help" for information.
LSNRCTL>reload listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
TNS-01190: The user is not authorized to execute the requested listener command
LSNRCTL>
LSNRCTL>set password 123456
The command completed successfully
LSNRCTL>reload listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
The command completed successfully
LSNRCTL>trace user listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
Opened trace file: /orahome/oracle/product/10.2.0/db_1/network/trace/listener.trc
The command completed successfully
LSNRCTL> 
LSNRCTL>stop listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
Opened trace file: /orahome/oracle/product/10.2.0/db_1/network/trace/listener.trc
The command completed successfully

用户oracle1进入lsnrctl命令行模式后,因执行“set password 123456”通过用户oracle设置的密码验证,
所以可以对用户oracle启动的listener执行reload、stop、trace等操作。


受影响的操作除了reload、stop、trace之外,还有如下命令:
SAVE_CONFIG, SPAWN,
SET {LOG_FILE, LOG_STATUS, INBOUND_CONNECT_TIMEOUT, SAVE_CONFIG_STOP_ON, TRC_FILE, TRC_LEVEL, LOG_DIRECTORY, STARTUP_WAITTIME}
SHOW {RULES, TRC_DIRECTORY, LOG_FILE, LOG_STATUS, INBOUND_CONNECT_TIMEOUT, SNMP_VISIBLE, TRC_FILE, TRC_LEVEL, LOG_DIRECTORY, STARTUP_WAITTIME, SAVE_CONFIG_STOP_ON}

二、远程监听注册remote_listener

环境
A机:
IP:192.168.1.23 
OS:RHEL AS 4.8
service_name:test
db_name:mydata
username:oracle

B机:
IP:192.168.1.24
OS:RHEL AS 4.8
service_name:product
db_name:lottery
username:oracle

A机的listener状态
LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略若干输出信息
Security                  ON: Local OS Authentication
SNMP                      OFF
省略若干信息
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.1.23)(PORT=1521)))
Services Summary...
Service "TEST" has 1 instance(s).
  Instance "mydata", status READY, has 1 handler(s) for this service...
Service "mydata" has 1 instance(s).
  Instance "mydata", status READY, has 1 handler(s) for this service...
The command completed successfully

B机的listener状态
LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ccddt)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略若干输出信息
Security                  ON: Local OS Authentication
SNMP                      OFF
省略若干输出信息
   (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ccddt)(PORT=1521)))
Services Summary...
Service "product" has 1 instance(s).
  Instance "lottery", status READY, has 1 handler(s) for this service...
Service "lottery" has 1 instance(s).
  Instance "lottery", status READY, has 1 handler(s) for this service...
The command completed successfully

远程监听注册remote_listener
将A机的service_name:test注册到远程(B机)的listener中

在A机的tnsnames.ora加入如下内容
LISTENER_R =
(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.24)(PORT = 1521))

修改A机的服务器参数remote_listener
SQL>alter system set remote_listener=LISTENER_R;
System altered.

在B机执行lsnrctl status,观察listener状态,可以看到
有两条信息(红色部分)为A机下DB的service_names(test),db_name(mydata)
LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ccddt)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略若干输出信息
Security                  ON: Local OS Authentication
省略若干输出信息
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ccddt)(PORT=1521)))
Services Summary...
Service "lottery" has 1 instance(s).
  Instance "lottery", status READY, has 1 handler(s) for this service...
Service "mydata" has 1 instance(s).
  Instance "mydata", status READY, has 1 handler(s) for this service...
Service "product" has 1 instance(s).
  Instance "lottery", status READY, has 1 handler(s) for this service...
Service "test" has 1 instance(s).
  Instance "mydata", status READY, has 1 handler(s) for this service...
The command completed successfully
注:不管参数service_names为何值,oracle都会以db_name为服务名,执行动态注册。
    因此,会多出一条Service "mydata" has 1 instance(s)的记录。

测试1:
验证oracle10g,默认设置(listener验证为操作系统验证),无法远程停止listener。

在A机执行如下命令,远程停止B机的监听
LSNRCTL>stop listener_r
Connecting to (ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.24)(PORT=1521))
TNS-01189: The listener could not authenticate the user
LSNRCTL>
红字显示,未通过listener的验证。因此,stop操作失败。


在B机为监听器启用密码验证
LSNRCTL>change_password
Old password:
New password:123456
Reenter new password:123456
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ccddt)(PORT=1521)))
Password changed for LISTENER
The command completed successfully
LSNRCTL>save_config
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ccddt)(PORT=1521)))
Saved LISTENER configuration parameters.
省略若干输出信息
The command completed successfully

测试2:
通过远程的listener安全验证,远程停止listener监听

A机执行如下命令,输入错误密码654321
LSNRCTL>set password 654321
The command completed successfully
LSNRCTL>stop listener_r
Connecting to (ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.24)(PORT=1521))
TNS-01169: The listener has not recognized the password
 TNS-01189: The listener could not authenticate the user
验证失败

A机输入正确密码123456
LSNRCTL>set password 123456
The command completed successfully
LSNRCTL>
LSNRCTL>stop listener_r
Connecting to (ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.24)(PORT=1521))
The command completed successfully
LSNRCTL>
红字显示,远程stop监听成功


B机执行如下命令,查看监听器状态,已被A机远程停止。
LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ccddt)(PORT=1521)))
TNS-12541: TNS:no listener
 TNS-12560: TNS:protocol adapter error
  TNS-00511: No listener
   Linux Error: 111: Connection refused

你可能感兴趣的:(listener,Security,验证,oracle10g)

  • AI模型技术前沿与跨场景应用实践 智能计算研究中心 其他
    内容概要当前AI模型技术正呈现多维度突破与跨领域融合的特征。从技术演进角度看,可解释性模型与量子计算框架的协同发展正在突破传统黑箱限制,而联邦学习、自适应优化等技术则为复杂场景建模提供了新的方法论支撑。应用层面,TensorFlow与PyTorch框架在医疗影像诊断、金融时序预测等领域的实战案例,验证了深度学习模型在垂直行业的泛化能力。值得关注的是,工具链整合已成为技术落地的关键环节,MXNet与
  • 算力未来演进与多场景创新 智能计算研究中心 其他
    内容概要算力作为数字经济的核心生产力,其技术架构与应用场景正经历多维突破。从技术架构层面来看,异构计算通过整合CPU、GPU、FPGA等多元芯片实现性能跃升,边缘计算则借助分布式节点降低时延并提升响应效率,而量子计算在特定领域的指数级加速潜力已进入验证阶段。在应用场景维度,工业互联网通过实时数据分析优化产线效率,智能安防依托视频流结构化处理增强预警能力,元宇宙则依赖高密度渲染与低延迟传输构建沉浸式
  • 七个合法学习黑客技术的平台,让你从萌新成为大佬 黑客白帽子黑爷 学习php开发语言web安全网络
    1、HackThisSite提供在线IRC聊天和论坛,让用户交流更加方便。网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。非常适用于个人提高网络安全技能2、HackaDay涵盖多个领域,包括黑客技术、科技、工程和DIY等内容,站内提供大量有趣的文章、视频、教程和新闻,帮助用户掌握黑客技术和DIY精神。3、OffensiveSecurity一个专门提供网络安全培训和认证的公司,课程
  • 设计模式及其分类 小九没绝活 设计模式设计模式
    什么是设计模式?设计模式是在软件设计过程中,针对特定问题场景和需求提出的一套被公认的解决方案。设计模式旨在提高代码的可读性、可维护性、可拓展性和重用性。设计模式的主要作用:提供可复用的解决方案设计模式提供了经过验证的解决方案,可以帮助开发人员更快速地解决常见的设计问题。促进代码的组织和理解设计模式规范了代码组织和结构,使代码更易理解和维护。提高代码的质量设计模式强调良好的设计原则,可以帮助开发人员
  • 最新xhs旋转滑块验证码分析(含识别与轨迹算法) 吴秋霖 深耕爬虫领域算法验证码滑块验证Python
    文章目录1.写在前面2.接口分析3.验证轨迹4.算法还原【作者主页】:吴秋霖【作者介绍】:擅长爬虫与JS加密逆向分析!Python领域优质创作者、CSDN博客专家、阿里云博客专家、华为云享专家。一路走来长期坚守并致力于Python与爬虫领域研究与开发工作!【作者推荐】:对爬虫领域以及JS逆向分析感兴趣的朋友可以关注《爬虫JS逆向实战》《深耕爬虫领域》未来作者会持续更新所用到、学到、看到的技术知识!
  • LJF-Framework 第1章【一个不成熟的想法】 one one day LJF-Frameworkspringjavaspringboot
    LJF-Framework第1章【一个不成熟的想法】一、想法的诞生平时自己写点小demo,练练手,学点新知识,或者整点小项目。弱鸡的我在写一些新的项目的时候,对于一些常用的功能,写代码那肯定就是CV大法了,从以前写过的代码中各种CV,结果好多项目用的框架不同,总得修修改改,太费经,比如说安全鉴权等,一开始练习shiro、后来又学习SpringSecurity,然后又研究了一波sa-token,对于
  • auto.js_事件与监听-events(主要的)_ZHOU125disorder_ zjing125 #auto.js基础学习auto.js事件与监听
    启用按键监听events.observeKey()启用按键监听,例如音量键、Home键。按键监听使用无障碍服务实现,如果无障碍服务未启用会抛出异常并提示开启。只有这个函数成功执行后,onKeyDown,onKeyUp等按键事件的监听才有效。该函数在安卓4.3以上才能使用。注册一个按键监听函数events.onKeyDown(keyName,listener)keyName:要监听的按键名称list
  • Cargo deny安装指路 编辑器
    本博客所有文章除特别声明外,均采用CCBY-NC-SA4.0许可协议。转载请注明来自唯你简介cargodeny是一个Rust工具,用于检查项目依赖项的许可证、安全性和其他合规性问题。在RustCI(持续集成)中,cargodeny扮演着重要角色:许可证检查:确保项目使用的所有依赖项的许可证都符合项目的许可政策。安全漏洞扫描:检查依赖项是否存在已知的安全漏洞。依赖项合规性:验证依赖项是否符合项目的其
  • 零信任时代的守护者:Nginx如何成为API流量监控的中流砥柱 墨夶 Nginx学习资料1nginx运维
    随着企业数字化转型的步伐加快,应用程序接口(API)作为连接不同系统和服务的关键桥梁,其重要性日益凸显。然而,在开放互联的同时,API也成为攻击者觊觎的目标。为了应对这一挑战,零信任安全模型应运而生,强调“永不信任,始终验证”的核心原则。本文将深入探讨Nginx在零信任架构下的强大API流量监控能力,展示它是如何帮助企业构建起坚不可摧的安全防线。1.零信任与API安全的交集1.1零信任的核心理念零
  • SSL/TLS 和 SSH 区别 张紫娃 网络编程sslssh网络
    SSL/TLS干啥的?:SSL(SecureSocketsLayer)和TLS(TransportLayerSecurity)是一种用于在网络通信中提供安全性的协议。它们的主要目的是在客户端(如浏览器)和服务器之间建立加密连接,确保数据传输的安全性和隐私性。SSL是由Netscape开发的一种早期的安全协议,TLS是SSL的继任者,修复了SSL中的许多安全漏洞。提供了更安全和高效的通信机制。SSL
  • ORA-12541: TNS:no listener 夜光小兔纸 运维数据库Oracle运维oracle数据库
    问题描述:使用PL/SQLDeveloper连接数据库时出现ORA-12541错误。1.查询监听状态[oracle@localhostadmin]$lsnrctlstatusLSNRCTLforLinux:Version19.0.0.0.0-Productionon15-MAR-202510:47:57Copyright(c)1991,2021,Oracle.Allrightsreserved.C
  • 消融实验(Ablation Study) xwhking 深度学习机器学习深度学习消融实验
    消融实验(AblationStudy)定义:消融实验是一种科学研究方法,通过逐步移除模型、算法或系统中的某个组件(如模块、层、特征、数据等),观察其对整体性能的影响,从而验证该组件的必要性和有效性。其名称来源于医学领域的“消融术”(切除部分组织以研究功能),在计算机视觉、机器学习和深度学习中被广泛用于分析模型设计。为什么要做消融实验?1.验证组件的有效性核心目的:确认模型中某个设计(如注意力机制、
  • 【Java】StampedLock浅谈 风起云涌~ java开发语言
    1,概述在多读少写的环境,相比于ReadWriteLoock,StampedLock性能更胜一筹。试着想一下,如果使用ReadWriteLoock,当1万个读请求过来时,写的操作插入,就会被阻塞。但StampedLock不会,后者不基于AQS实现,它采用乐观锁的思维。所谓的乐观,即读取的时候,不会阻塞当前线程,相应会返回一个邮票,state。读取完毕后,只要验证手上的邮票判断数据是否变化即可,随后
  • 洛谷每日1题-------Day23__P1422 小玉家的电费 __雨夜星辰__ 洛谷每日1题算法c++开发语言学习笔记
    题目描述夏天到了,各家各户的用电量都增加了许多,相应的电费也交的更多了。小玉家今天收到了一份电费通知单。小玉看到上面写:据闽价电[2006]27号规定,月用电量在150千瓦时及以下部分按每千瓦时0.4463元执行,月用电量在151∼400千瓦时的部分按每千瓦时0.4663元执行,月用电量在401千瓦时及以上部分按每千瓦时0.5663元执行。小玉想自己验证一下,电费通知单上应交电费的数目到底是否正确
  • Django CSRF验证失败请求为什么会中断? 字节王德发 pythondjangocsrfpython
    在使用Django框架进行Web开发时,CSRF(跨站请求伪造)是一个需要特别注意的安全问题。CSRF保护是Django中内置的一项关键特性,它的目的是为了防止恶意网站通过用户的浏览器向你的应用程序发送不法请求。当用户在你的站点上进行敏感操作时,CSRF保护会验证请求的合法性,以阻止未授权的访问。不过,有时候开发者可能会遇到CSRF验证失败导致请求中断的情况。今天咱们就来深入聊聊这个问题,看看发生
  • 前后端的身份认证 咖啡の猫 node.js后端express
    在现代Web开发中,确保用户数据的安全性和隐私保护至关重要。身份认证是其中的核心环节之一,它用于验证用户的身份,并控制对资源的访问权限。本文将介绍几种常见的身份认证方法,并详细讲解如何在Node.js项目中实现这些方法。一、什么是身份认证?身份认证(Authentication)是确认用户身份的过程,通常通过用户名和密码组合或其他凭证来完成。一旦用户被认证,系统就可以基于其身份授予相应的访问权限(
  • 大模型工程师学习日记(五):基于LangServe的AI服务架构深度解析 MMMMMMMay Love Code 学习架构语言模型深度学习人工智能git
    1.概述LangServe️帮助开发者将LangChain可运行和链部署为RESTAPI。该库集成了FastAPI并使用pydantic进行数据验证。Pydantic是一个在Python中用于数据验证和解析的第三方库,现在是Python中使用广泛的数据验证库。它利用声明式的方式定义数据模型和Python类型提示的强大功能来执行数据验证和序列化,使您的代码更可靠、更可读、更简洁且更易于调试。。它还可
  • 微服务监控prometheus+Grafana chen2017sheng 经验总结微服务prometheusgrafana
    目录Prometheus概述核心组件特点使用场景Grafana概述功能特点使用场景Prometheus+Grafana组合部署和配置一、准备工作二、部署Prometheus三、部署Grafana四、创建监控仪表盘五、验证和调优总结微服务监控是确保微服务架构稳定运行的关键环节,其中Prometheus与Grafana的组合是业界广泛采用的监控解决方案。以下是对这一组合的详细介绍:Prometheus
  • JS逆向案例-致远OA的前端密码加密逆向分析 布啦啦李 我的渗透笔记pythonJS逆向javascript逆向致远OA密码爆破防范措施js逆向
    免责声明本文仅为技术研究与渗透测试思路分享,旨在帮助安全从业人员更好地理解相关技术原理和防御措施。任何个人或组织不得利用本文内容从事非法活动或攻击他人系统。如果任何人因违反法律法规或不当使用本文内容而导致任何法律后果,本文作者概不负责。请务必遵守法律法规,合理使用技术知识。一、致远OA的登录过程1.1实验版本致远A6+协同管理软件V8.0SP2用户名不变,密码加密,无验证码。1.2登录过程步骤操作
  • 报错Failed to load resource: net::ERR_FILE_NOT_FOUND--浏览器设置跨域 Biver__ 工具js
    浏览器报错Failedtoloadresource:net::ERR_FILE_NOT_FOUND代表此应用运行需要做跨域推荐使用火狐浏览器做跨域,之后也用火狐访问。在地址栏输入about:config点击接受风险并继续:输入security.fileuri.strict_origin_policy把true改为false重启浏览器跨域就做好了,上述问题也就解决了。如果你是内嵌的浏览器,可以把应用
  • 防火墙配置错误导致的服务不可用问题排查 网硕互联的小客服 服务器网络apache
    当防火墙配置错误导致服务不可用时,以下是一些排查步骤和解决方法:1.确认防火墙配置错误:首先确认防火墙是否存在配置错误,可能是规则设置不当、端口未正确开放或关闭等。2.检查防火墙日志:查看防火墙日志,检查是否有任何异常或拦截的日志记录,以确定配置错误导致的服务不可用问题。3.暂时禁用防火墙:如果可能,暂时禁用防火墙以验证是否是防火墙配置错误导致的服务不可用问题。4.检查网络连接:确保防火墙规则允许
  • 一招帮你搞定验证码设置 不修×蝙蝠 后端验证码sessioneclipse前端
    目录一、准备环境编辑二、配置环境三、基础方法四、验证码的一些常用类别1.LineCaptcha线段干扰的验证码(Java)2.CircleCaptcha圆圈干扰的验证码(Java)3.ShearCaptcha扭曲干扰验证码4.写出到浏览器输出5.自定义验证码CodeGenerator五、通过实例来简述过程1.一个简易html文件2.创建生成验证码图片的Java文件①定义图形验证码的长、宽、验证码字
  • SpringSecurity 陈陈爱java springboot后端java
    springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)_springbootsecurity-CSDN博客SpringSecurity(安全框架)1、介绍SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。如果项目中需要进行权限管理,具有多个角色和多种权限,我们可以使用SpringSecurity
  • Spring Boot + Spring-Security实现前后端分离双重身份认证初学者指南(手机号密码JWT + 短信验证码) Iceroki SpringBootspringspringbootjava
    折(mo)腾(yu)了好几天,终于把双重身份认证实现了。(账号密码jwt+短信验证码)看了很多视频,照葫芦画瓢敲了两三次,遇到各种各样的bug,比如循环依赖(通过@PostConstructor+setter解决)、框架报错等,翻了上百次csdn才逐渐摸清。总算对spring-security有了一个大概的认识,写一点学习心得,希望能帮到初学者,同时以备自己未来复习。spring-security
  • Spring boot 生成动态验证码并前后端校验 解忧杂货铺Q 大后端javaspringbootvue验证码
    文章目录1生成动态验证码图片2前端调取接口3返回base64字符串3验证验证码最近需要生成一个动态的验证码,在登录页面使用,并在前后端进行校验;实现原理:后端生成动态二维码,存储在session里面;前端调取接口,展示在登录页面;前端登录时候,把验证码传给后端,后端和session里面的值进行对比。1生成动态验证码图片新建一个class类ValidateCode:packagehello;impo
  • 在前后端分离项目中实现验证码功能 不高兴的富贵儿 javaspringboot前端
    目录原理导入验证码依赖Redis工具类RedisUtils配置类CaptchaConfig验证码的文本生成器在SpringBoot里面配置RedisTemplate后端返回验证码接口登录验证(在登录方法之前执行)Login.vue原理通过工具类生成一条算术的验证规则,类似于这样的:1+1=2,其中1+1就是算术规则,2是算术结果。算术规则我们会通过图片流的形式返回给前端显示出来,让用户看到这个算术
  • Python3.10报错 No module named ‘_ssl‘ 李卓璐 报错整理ssl网络协议网络
    报错原因在编译python3.10的时候不存在ssl相关依赖包,因此在make$makeinstall时将ssl忽略了。1.下载ssl依赖apt-getinstallopensslapt-getinstalllibssl-dev2.重新编译pythoncdPython3.10.0./configure--with-sslmakesudomakeinstall3.验证pythonimportssl
  • CSS 溢出问题及解决方案:实用案例与技巧 Judy1623 css前端
    在网页开发中,CSS的布局和样式起着至关重要的作用,但经常会遇到一个棘手的问题——溢出问题。溢出是指元素内的内容超出了其设定的容器大小,这不仅会影响页面的美观,还可能干扰用户体验。本文将详细探讨CSS溢出问题的案例,并提供常见的解决方法,同时给出相应的代码示例以供验证。visible:默认值,内容不会被剪裁,也不会显示滚动条。hidden:内容会被剪裁,并且不会显示滚动条。scroll:内容会被剪
  • 【工作记录】python使用总结 星光不负赶路人! python
    1.os库2.xlwt库3.xlrd库4.BeautifulSoup库5.panda库6.json库7.re正则8.ddddocr登录网站的时候,经常输入用户名和密码后会遇到验证码,ddddocr是一款强大的通用开源ocr识别库,具有高效、准确、易用的特点,广泛应用于图像处理和文字识别任务。importddddocrtry:login_page.wait_for_timeout(2000)#等待2
  • (六)接口api测试 我思故我在6789 测试大神之路可用性测试压力测试单元测试功能测试
    1.简述什么是API测试?正确回答通过率:95.0%[详情]推荐指数:★★★★试题难度:初级API测试是一种用于验证API(应用程序编程接口)的软件测试类型。它与GUI测试非常不同,主要集中在软件体系结构的业务逻辑层。在API测试中,您无需使用标准的用户输入(键盘)和输出,而是使用软件将调用发送到API,获取输出并记下系统的响应。接口测试是一种常见的软件测试方法,用于测试软件系统中不同模块之间的接
  • 继之前的线程循环加到窗口中运行 3213213333332132 javathreadJFrameJPanel
    之前写了有关java线程的循环执行和结束,因为想制作成exe文件,想把执行的效果加到窗口上,所以就结合了JFrame和JPanel写了这个程序,这里直接贴出代码,在窗口上运行的效果下面有附图。 package thread; import java.awt.Graphics; import java.text.SimpleDateFormat; import java.util
  • linux 常用命令 BlueSkator linux命令
    1.grep 相信这个命令可以说是大家最常用的命令之一了。尤其是查询生产环境的日志,这个命令绝对是必不可少的。 但之前总是习惯于使用 (grep -n 关键字 文件名 )查出关键字以及该关键字所在的行数,然后再用 (sed -n  '100,200p' 文件名),去查出该关键字之后的日志内容。 但其实还有更简便的办法,就是用(grep  -B n、-A n、-C n 关键
  • php heredoc原文档和nowdoc语法 dcj3sjt126com PHPheredocnowdoc
    <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body> <?
  • overflow的属性 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 《我所了解的Java》——总体目录 g21121 java
            准备用一年左右时间写一个系列的文章《我所了解的Java》,目录及内容会不断完善及调整。         在编写相关内容时难免出现笔误、代码无法执行、名词理解错误等,请大家及时指出,我会第一时间更正。    &n
  • [简单]docx4j常用方法小结 53873039oycg docx
            本代码基于docx4j-3.2.0,在office word 2007上测试通过。代码如下:         import java.io.File; import java.io.FileInputStream; import ja
  • Spring配置学习 云端月影 spring配置
    首先来看一个标准的Spring配置文件 applicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=&q
  • Java新手入门的30个基本概念三 aijuans java新手java 入门
    17.Java中的每一个类都是从Object类扩展而来的。  18.object类中的equal和toString方法。  equal用于测试一个对象是否同另一个对象相等。  toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.(toString 方法是一个很重要的方法)   19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。 
  • 《2008 IBM Rational 软件开发高峰论坛会议》小记 antonyup_2006 软件测试敏捷开发项目管理IBM活动
    我一直想写些总结,用于交流和备忘,然都没提笔,今以一篇参加活动的感受小记开个头,呵呵! 其实参加《2008 IBM Rational 软件开发高峰论坛会议》是9月4号,那天刚好调休.但接着项目颇为忙,所以今天在中秋佳节的假期里整理了下. 参加这次活动是一个朋友给的一个邀请书,才知道有这样的一个活动,虽然现在项目暂时没用到IBM的解决方案,但觉的参与这样一个活动可以拓宽下视野和相关知识.
  • PL/SQL的过程编程,异常,声明变量,PL/SQL块 百合不是茶 PL/SQL的过程编程异常PL/SQL块声明变量
    PL/SQL;    过程; 符号; 变量; PL/SQL块; 输出; 异常;     PL/SQL 是过程语言(Procedural Language)与结构化查询语言(SQL)结合而成的编程语言PL/SQL 是对 SQL 的扩展,sql的执行时每次都要写操作
  • Mockito(三)--完整功能介绍 bijian1013 持续集成mockito单元测试
            mockito官网:http://code.google.com/p/mockito/,打开documentation可以看到官方最新的文档资料。 一.使用mockito验证行为 //首先要import Mockito import static org.mockito.Mockito.*; //mo
  • 精通Oracle10编程SQL(8)使用复合数据类型 bijian1013 oracle数据库plsql
    /* *使用复合数据类型 */ --PL/SQL记录 --定义PL/SQL记录 --自定义PL/SQL记录 DECLARE TYPE emp_record_type IS RECORD( name emp.ename%TYPE, salary emp.sal%TYPE, dno emp.deptno%TYPE ); emp_
  • 【Linux常用命令一】grep命令 bit1129 Linux常用命令
    grep命令格式   grep [option] pattern [file-list]     grep命令用于在指定的文件(一个或者多个,file-list)中查找包含模式串(pattern)的行,[option]用于控制grep命令的查找方式。   pattern可以是普通字符串,也可以是正则表达式,当查找的字符串包含正则表达式字符或者特
  • mybatis3入门学习笔记 白糖_ sqlibatisqqjdbc配置管理
    MyBatis 的前身就是iBatis,是一个数据持久层(ORM)框架。  MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis对JDBC进行了一次很浅的封装。   以前也学过iBatis,因为MyBatis是iBatis的升级版本,最初以为改动应该不大,实际结果是MyBatis对配置文件进行了一些大的改动,使整个框架更加方便人性化。
  • Linux 命令神器:lsof 入门 ronin47 lsof
           lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多
  • java实现两个大数相加,可能存在溢出。 bylijinnan java实现
    import java.math.BigInteger; import java.util.regex.Matcher; import java.util.regex.Pattern; public class BigIntegerAddition { /** * 题目:java实现两个大数相加,可能存在溢出。 * 如123456789 + 987654321
  • Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法 Kai_Ge Kettle
    Kettle学习资料分享   Kettle 3.2 使用说明书 目录 概述..........................................................................................................................................7 1.Kettle 资源库管
  • [货币与金融]钢之炼金术士 comsci 金融
           自古以来,都有一些人在从事炼金术的工作.........但是很少有成功的        那么随着人类在理论物理和工程物理上面取得的一些突破性进展......        炼金术这个古老
  • Toast原来也可以多样化 dai_lm androidtoast
    Style 1: 默认 Toast def = Toast.makeText(this, "default", Toast.LENGTH_SHORT); def.show(); Style 2: 顶部显示 Toast top = Toast.makeText(this, "top", Toast.LENGTH_SHORT); t
  • java数据计算的几种解决方法3 datamachine javahadoopibatisr-languer
    4、iBatis     简单敏捷因此强大的数据计算层。和Hibernate不同,它鼓励写SQL,所以学习成本最低。同时它用最小的代价实现了计算脚本和JAVA代码的解耦,只用20%的代价就实现了hibernate 80%的功能,没实现的20%是计算脚本和数据库的解耦。     复杂计算环境是它的弱项,比如:分布式计算、复杂计算、非数据
  • 向网页中插入透明Flash的方法和技巧 dcj3sjt126com htmlWebFlash
    将 Flash 作品插入网页的时候,我们有时候会需要将它设为透明,有时候我们需要在Flash的背面插入一些漂亮的图片,搭配出漂亮的效果……下面我们介绍一些将Flash插入网页中的一些透明的设置技巧。   一、Swf透明、无坐标控制  首先教大家最简单的插入Flash的代码,透明,无坐标控制:   注意wmode="transparent"是控制Flash是否透明
  • ios UICollectionView的使用 dcj3sjt126com
    UICollectionView的使用有两种方法,一种是继承UICollectionViewController,这个Controller会自带一个UICollectionView;另外一种是作为一个视图放在普通的UIViewController里面。 个人更喜欢第二种。下面采用第二种方式简单介绍一下UICollectionView的使用。 1.UIViewController实现委托,代码如
  • Eos平台java公共逻辑 蕃薯耀 Eos平台java公共逻辑Eos平台java公共逻辑
     Eos平台java公共逻辑 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:20:4
  • SpringMVC4零配置--Web上下文配置【MvcConfig】 hanqunfeng springmvc4
    与SpringSecurity的配置类似,spring同样为我们提供了一个实现类WebMvcConfigurationSupport和一个注解@EnableWebMvc以帮助我们减少bean的声明。   applicationContext-MvcConfig.xml <!-- 启用注解,并定义组件查找规则 ,mvc层只负责扫描@Controller --> <
  • 解决ie和其他浏览器poi下载excel文件名乱码 jackyrong Excel
       使用poi,做传统的excel导出,然后想在浏览器中,让用户选择另存为,保存用户下载的xls文件,这个时候,可能的是在ie下出现乱码(ie,9,10,11),但在firefox,chrome下没乱码, 因此必须综合判断,编写一个工具类:      /** * * @Title: pro
  • 挥洒泪水的青春 lampcy 编程生活程序员
    2015年2月28日,我辞职了,离开了相处一年的触控,转过身--挥洒掉泪水,毅然来到了兄弟连,背负着许多的不解、质疑——”你一个零基础、脑子又不聪明的人,还敢跨行业,选择Unity3D?“,”真是不自量力••••••“,”真是初生牛犊不怕虎•••••“,••••••我只是淡淡一笑,拎着行李----坐上了通向挥洒泪水的青春之地——兄弟连! 这就是我青春的分割线,不后悔,只会去用泪水浇灌——已经来到
  • 稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制 nannan408
       对于股市,我们国家的监管还是有点拼的,但始终拼不过飞流直下的恐慌,为什么呢?    笔者首先支持股市的监管。对于股市越管越荡的现象,笔者认为首先是做空力量超过了股市自身的升力,并且对于跌停停牌重组的快速反应还没建立好,上市公司对于股价下跌没有很好的利好支撑。    我们来看美国和香港是怎么应对股灾的。美国是靠禁止重要股票做空,在
  • 动态设置iframe高度(iframe高度自适应) Rainbow702 JavaScriptiframecontentDocument高度自适应局部刷新
    如果需要对画面中的部分区域作局部刷新,大家可能都会想到使用ajax。 但有些情况下,须使用在页面中嵌入一个iframe来作局部刷新。 对于使用iframe的情况,发现有一个问题,就是iframe中的页面的高度可能会很高,但是外面页面并不会被iframe内部页面给撑开,如下面的结构: <div id="content"> <div id=&quo
  • 用Rapael做图表 tntxia rap
    function drawReport(paper,attr,data){          var width = attr.width;     var height = attr.height;          var max = 0;   &nbs
  • HTML5 bootstrap2网页兼容(支持IE10以下) xiaoluode html5bootstrap
    <!DOCTYPE html> <html> <head lang="zh-CN"> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge">
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他