某市驾驶培训监管服务平台 GreatSQL 数据库适配之旅

于 2024-10-15 10:55:12 发布
阅读量657 收藏 20
点赞数 28
文章标签: GreatSQL MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/GreatSQL2021/article/details/142939610
版权

某市驾驶培训监管服务平台 GreatSQL 数据库适配之旅

一、项目背景

某市驾培系统主要为社会公众提供驾培单位查询和学车报名,为相关合作单位提供某市驾培监管、某市驾培考核等功能。业务信息教练车培训过程视频信息、包括培训机构基本信息、教练员基本信息和学员个人等信息,其服务范围为社会公众。信息系统定级为第三级。

某市驾培系统部署在某市政务云平台互联网区域和政务外网区域,采用 B/S 结构,使用 JAVA 语言开发。使用 JAVA 语言开发。租用了十多台台虚拟化服务器,其中应用类虚拟化服务器十多台,数据库虚拟化服务器两台,十多台虚拟化服务器的操作系统均为 CentOS v7.4,应用中间使用 Tomcat 9.0 数据库使用 MySQL v5.7.29。

file

某市驾驶培训监管服务平台系统拓扑

二、渗透测试、系统漏洞、专家建议(等保测评后)

根据渗透测试及漏洞扫描结果,某市驾培系统平台某市云机房所使用的十多台服务器中共发现紧急漏洞三个,高风险漏洞十三个,发现安全问题四十多个,中风险问题二十多个等,其服务器漏洞已与开发单位沟通确认并制定整改计划,将持续进行整改。

序号 名称(地址) 漏洞类型 漏洞数量 危险级别 整改情况
1 https://..cn/ 订单金额可被篡改 1 已整改
跨站脚本漏洞 2 已整改
不安全的SSL协议 1 已整改
点击劫持:X-Frame-Options头缺失 1 已整改
2 http://124.*.*.40:6002/ 文件上传接口越权 1 已整改
跨站脚本漏洞 2 已整改
不安全的SSL协议 1 已整改
JQuery版本过低 1 已整改
Cookie未设置HttpOnly 1 已整改
序号 端口号 漏洞名称 风险 IP 整改情况
1 5353 udp mDNS服务检测 中风险 192.166.. 整改中
2 3306 MySQL 5.7.x < 5.7.30存在多个漏洞(2020年04月CPU) 中风险 192.166.. 整改中
3 3306 MySQL 5.7.x < 5.7.31存在多个漏洞(2020年7月CPU) 中风险 192.166.. 整改中
4 3306 MySQL 5.7.x < 5.7.32存在多个安全漏洞(2020年10月CPU) 中风险 192.166.. 整改中
5 5353 udp mDNS服务检测 中风险 192.166.. 整改中
6 8080 ServletExec 4.1 ISAPI 物理路径暴露 中风险 192.166.. 整改中
7 5672 AMQP明文验证 中风险 192.166.. 整改中
8 80 Web 服务器 HTTP 头文件信息披露 中风险 192.166.. 整改中
9 8080 Web 服务器 HTTP 头文件信息披露 中风险 192.166.. 整改中
10 5353 udp mDNS服务检测 中风险 192.166.. 整改中
11 5353 udp mDNS服务检测 中风险 192.166.. 整改中
12 5353 udp mDNS服务检测 中风险 192.166.. 整改中
13 443 Web 服务器 HTTP 头文件信息披露 中风险 192.166.. 整改中
14 6003 Web 服务器 HTTP 头文件信息披露 中风险 192.166.. 整改中
15 80 Web 服务器 HTTP 头文件信息披露 中风险 192.166.. 整改中
16 8080 Web 服务器 HTTP 头文件信息披露 中风险 192.166.. 整改中
17 8081 Web 服务器 HTTP 头文件信息披露 中风险 192.166.. 整改中
18 5353 udp mDNS服务检测 中风险 192.166.. 整改中
19 22 OpenSSH < 7.5 漏洞 中风险 192.166.. 整改中
20 22 OpenSSH < 7.6 文件创建限制绕过漏洞 中风险 192.166.. 整改中
21 22 OpenSSH 用户枚举漏洞(CVE-2018-15919) 中风险 192.166.. 整改中
22 22 OpenSSH < 7.5 漏洞 中风险 192.166.. 整改中
23 22 OpenSSH < 7.6 文件创建限制绕过漏洞 中风险 192.166.. 整改中
24 22 OpenSSH 用户枚举漏洞(CVE-2018-15919) 中风险 192.166.. 整改中
25 5353 udp mDNS服务检测 中风险 192.166.. 整改中
26 22 OpenSSH < 7.5 漏洞 中风险 192.166.. 整改中
27 22<
最低0.47元/天 解锁文章
物联网_嵌入式系统_MQTT协议_Nanode板_uIP协议栈_Arduino兼容_轻量级发布订阅_开源硬件_BSD许可证_网络通信_智能设备互联_远程传感器数据传输_低功耗物联网解决方案_适.zip
06-17
物联网_嵌入式系统_MQTT协议_Nanode板_uIP协议栈_Arduino兼容_轻量级发布订阅_开源硬件_BSD许可证_网络通信_智能设备互联_远程传感器数据传输_低功耗物联网解决方案_适.zip
python numpy基础操作
06-17
python
《正版Mimics软件基础教程中文最新版实用指南》
06-17
资源下载链接为: https://pan.quark.cn/s/2f7c1c4db4a5 我们导师实验室购买了正版的Mimics软件,向工程师索要了一份基础培训教程。这份教程内容丰富,不仅涵盖了从基础知识到各个模块功能的详细介绍,还配备了清晰的彩图,并且针对每个功能都设计了实践练习。无论是初学者想要快速入门,还是已经对Mimics有一定了解的使用者想要进一步提升,这份教程都非常实用。 为了方便大家学习,我将教程带回宿舍,用佳能相机逐页拍摄了下来。虽然拍摄后的文件体积较大,但图像非常清晰,总大小约为100MB。不过,由于我的上传权限只有60MB,所以只能将教程分成两个压缩包提供给大家下载。这是第一部分(Part1)。
Google Protobuf
06-17
Google Protobuf
工业自动化控制_物联网通信协议_Modbus_TCP_RTU_MQTT协议桥接_基于libmodbus和libmosquitto库开发的Modbus设备远程管理系统_实现通过MQTT协议对Mo.zip
06-17
工业自动化控制_物联网通信协议_Modbus_TCP_RTU_MQTT协议桥接_基于libmodbus和libmosquitto库开发的Modbus设备远程管理系统_实现通过MQTT协议对Mo.zip
rock_wall_12_4k.blend.zip
06-17
Blender材质资源-unity开发-游戏开发-美术资源 `rock_wall_12_4k.blend.zip` 是一款专为Blender设计的高质量岩壁材质资源,表现出由粗糙岩块堆砌而成的天然石墙结构,表面拥有明显的岩石裂纹、边缘磨损和沉积物痕迹,整体风格自然古朴,极具厚重感。材质采用4K分辨率,支持PBR流程,包含Albedo、Normal、Roughness 和 Displacement 等贴图,细节丰富、立体感强。适用于Unity等游戏引擎中的城堡墙体、洞穴墙面、中世纪建筑或自然峭壁等场景,是游戏开发和美术创作中打造写实环境的优质素材之一。
comNG 图形化串口调试助手
06-17
comNG 区别于其他串口助手的地方在于其强大的 “现场数据分析“ 能力。简单来说就是 comNG 提供的多种功能以帮助用户更方便的分析打印输出文本。这些功能包括: - 专业的 UI 和交互设计 - 支持多标签,多实例 - 专业的 Hex 模式 - 通用的数据图形化界面 - 内建的 comNGLang 高亮语法 - 手动文本高亮:类似于 notepad++ 的 Style Token - 搜索文本高亮:类似于 vscode 的搜索文本高亮 - 选择文本高亮:类似于 vscode 的选择文本高亮 - 支持 minimap 功能:类似于 vscode 的 minimap - 基于文本内容的中断功能,这是一个全新设计的功能 - 日志文档的签名:时间和姓名 - 常用命令支持快捷键操作,比如打开/关闭串口、打开/保存文件、清除文本、高亮文本等 - 跨平台:Windows, Mac OS 以及 基于 Debian 的 Linux 系统,比如 Ubuntu 和 Deepin - 自定义主题(只支持软件下方 Bar 的背景色。) - 经过特定优化的串口发送模式 另外还包含一些串口助手通用的功能: - Modem 信号指示和控制 - 自动串口枚举 - 自定义波特率 - 十六进制接收/发送 - 接收时间戳 - 发送文本 - 流控 - 文件保存和打开,支持拖动 - 抓取至文件
cesium 本地KML文件导入加载
06-17
cesium 本地KML文件导入加载
简单的电商管理后台业务系统
最新发布
06-17
简单的电商管理后台业务系统
“fer2013原csv文件免费下载资源”
06-17
资源下载链接为: https://pan.quark.cn/s/f7286fdf65f9 在 IT 领域,数据集是机器学习深度学习项目的核心,为模型训练提供了必要的输入。fer2013 数据集是表情识别任务中广泛使用的资源,适合研究者和开发者开展情感分析面部表情识别研究。该数据集的压缩包文件已划分好训练集和测试集,用户可直接用于模型训练验证,无需手动处理数据。 fer2013 数据集由 Gary B. K霖和 A. Cohn 等人创建,旨在推动面部表情识别技术发展。它包含一万多张面部图像,每张图像对应一种情感标签,涵盖 7 种基本表情:高兴、中性、惊讶、伤心、愤怒、厌恶和蔑视。这些表情基于 Ekman 的六种基本表情理论,并增加了中性表情类别。 深度学习,尤其是卷积神经网络(CNN),在图像识别任务中表现出色,包括表情识别。fer2013 数据集因其结构简单、标注明确,成为许多初学者和研究人员学习深度学习面部表情识别的首选。CNN 能自动从面部图像中提取特征,实现表情分类。完整的深度学习模型通常包括预处理、模型构建、训练、验证和测试等环节。 fer2013 数据集的免费提供,显著降低了研究开发的门槛,让更多人能够参该领域的探索。这对学术界和工业界意义重大,促进了技术的快速发展和知识共享。免费数据集还有助于公平竞争,避免因数据获取成本差异导致的不平等现象。 表情识别技术在现实生活中应用广泛,如智能人机交互、情感分析、社交媒体监控、娱乐、心理健康评估等。通过分析情绪,这些技术可提升用户体验,解决沟通障碍,甚至预测和预防心理问题。 总之,fer2013 数据集是深度学习表情识别领域的重要资源。它包含丰富的面部表情样本和预先划分的训练测试集,方便模型构建验证。结合深度学习技术,如 CNN,可构建高效的表情识别系统。其免费特性进一步推动了相关研究发展,为学术界和工业界带来
物联网通信协议_MQTT协议实现_基于Rust语言和Tokio异步运行时的高性能MQTTv5消息代理服务器_用于构建可自托管的开源物联网消息中间件支持WebSocket传输协议和单节点部署适用.zip
06-17
物联网通信协议_MQTT协议实现_基于Rust语言和Tokio异步运行时的高性能MQTTv5消息代理服务器_用于构建可自托管的开源物联网消息中间件支持WebSocket传输协议和单节点部署适用.zip
教学管理平台(源码、论文、说明文档、数据库文档).zip
06-17
论文、开发文档、数据文档、源码 个人经导师指导并认可通过的高分设计项目,项目中的源码都是经过本地编译过可运行的,都经过严格调试,确保可以运行!主要针对计算机相关专业的正在做大作业、毕业设计的学生和需要项目实战练习的学习者,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。
物联网通信协议_MQTT客户端开发_Android平台消息推送服务_Eclipse_Paho开源库实现_支持MQTT31和311协议_包含自动重连和离线缓存功能_提供SSL_TLS加密传输_支.zip
06-17
物联网通信协议_MQTT客户端开发_Android平台消息推送服务_Eclipse_Paho开源库实现_支持MQTT31和311协议_包含自动重连和离线缓存功能_提供SSL_TLS加密传输_支.zip
基于MATLAB的车道线车辆识别算法开发
06-17
资源下载链接为: https://pan.quark.cn/s/d0b0340d5318 车道线识别是自动驾驶和智能交通系统中的关键核心技术,主要用于辅助车辆保持在正确的车道上。基于MATLAB的车道线识别程序涉及图像处理、计算机视觉和机器学习等多领域知识。MATLAB作为强大的数学计算工具,非常适合用于此类任务的算法开发验证。 在项目中,图像预处理是首要步骤。灰度化处理通过去除色彩信息,降低图像处理的复杂性;高斯滤波用于平滑图像,减少噪声干扰;Canny边缘检测是一种自适应边缘检测算法,能够准确提取图像边缘,对车道线定位至关重要。接下来是车道线检测的核心环节,可采用霍夫变换或基于像素梯度的方法。霍夫变换能够检测出特定形状的直线,如车道线,它将像素空间的边缘映射到参数空间,寻找出现频率最高的线条;而基于像素梯度的方法通过计算像素的梯度强度和方向,找到强度最大且方向一致的像素集合,这些集合通常对应车道线。程序中还可能包含特征选择和优化步骤,例如非极大值抑制,用于消除边缘检测中的假阳性结果,确保提取的线条是最强且最直的;以及霍夫变换参数的调整,以适应不同光照、角度和复杂背景下的车道线。 此外,简单车辆识别涉及物体分类。MATLAB的深度学习工具箱可训练和应用卷积神经网络(CNN)进行图像分类。通过对车辆特征的学习,模型能够识别视频帧中的车辆,这通常包括数据预处理、模型构建、训练、验证和测试等步骤。视频处理是将单个图像处理扩展到连续帧的过程,需要考虑时间一致性,即相邻帧间的车道线位置应保持连续,可通过光流法等跟踪算法实现,光流法能够估计图像序列中像素的运动。 综上所述,基于MATLAB的车道线识别和简单车辆识别程序涵盖了图像处理、计算机视觉和深度学习的基本原理应用,是学习和实践相关技术的良好示例。通过注释和错误修正,程序可直接运行,对初学者而言是非常有价值的学习资源。
Git-2.50.0-64-bit.exe
06-17
Git(读音为/gɪt/)是一个开源的分布式版本控制系统
物联网通信协议_MQTTnet框架扩展_AspNetCore风格属性路由_用于在MQTT服务器端实现基于控制器的消息处理逻辑_通过类似AspNetCore的Controller和Action方.zip
06-17
物联网通信协议_MQTTnet框架扩展_AspNetCore风格属性路由_用于在MQTT服务器端实现基于控制器的消息处理逻辑_通过类似AspNetCore的Controller和Action方.zip
VOC2012数据集下载脚本
06-17
VOC2012数据集下载脚本
隔离式RS485-422收发器_ADM2687EBRIZ-RL7_规格书_中文.pdf
06-17
隔离式RS485-422收发器_ADM2687EBRIZ-RL7_规格书_中文
《基于软件工程技术的四则运算题库生成系统设计实现》
06-17
资源下载链接为: https://pan.quark.cn/s/27aaeeaf622d 在“软件工程作业——四则运算生成器”项目中,我们聚焦于一个基于Python开发的程序。该程序能够生成包含加、减、乘、除四则运算的数学题目,并具备添加括号、选择难度级别、保存算式答案等功能。此项目融合了软件工程的基本理念以及PyQT5图形用户界面库,为用户提供了直观且易于操作的交互体验。 Python是一种高级、解释型、面向对象的脚本语言,以简洁清晰的语法和功能强大的标准库而备受青睐。在本项目中,Python承担了核心逻辑的编写任务,例如生成随机算式、处理括号以及计算答案等。Python的灵活性使得开发此类应用程序变得高效便捷。 软件工程是一门覆盖需求分析、设计、编码、测试和维护等全流程的学科。在本作业中,结对编程作为一种常见的软件工程实践方式,鼓励两名程序员协作解决问题,从而提升代码质量并促进知识交流。项目中可能包含了需求文档、设计草图、代码实现以及测试用例等各个阶段的成果,完整地展现了软件开发的全过程。 PyQT5是本项目所采用的图形用户界面(GUI)库。它基于Qt库,支持开发者使用Python构建功能完备且跨平台的应用程序。在四则运算生成器中,PyQT5用于构建窗口、按钮、文本框等界面元素,让用户能够通过直观的界面程序进行交互。例如,用户可以通过按钮选择难度级别,输入框用于展示生成的算式,而保存功能则可能通过对话框让用户选择文件存储位置。 项目的一大难点在于正确处理括号。在数学运算中,括号用于改变运算顺序,这使得表达式的求值规则变得复杂。程序需要能够生成合理且有意义的括号组合,并确保计算结果的准确性。通常,这需要借助栈数据结构来模拟正确的运算顺序。难度选择功能则意味着程序需要生成不同复杂度的算式,这可以通过限制操作数的数量、扩大数字范围或增加括号的使用来实现。为了保证难度的连续
Nacos2.1.2新增达梦8数据库适配功能
Nacos(即Naming and Configuration Service)是阿里巴巴开源的一个易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos2.1.2是其最新版本之一,支持服务发现配置管理服务。适配达梦8数据库是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值