- 博客(3)
- 收藏
- 关注
RSS订阅原创 solr账号密码配置
solr默认情况下是没有配置登录账号密码的,在这种情况下存在安全隐患。例如:可以 从cmd 命令执行curl http:// IP :8983/solr/admin/cores (或者浏览器访问)可以获取core信息,在solr版本低于8.2.0情况下,如果启用了DataImportHandler模块,因为它支持使用web请求来指定配置信息"DIH配置" ,攻击者可根据获取的core信息中name信息构造HTTP请求指定dataConfig参数的值,后端处理的过程中,可导致命令执行。(CVE-2019-
2021-04-23 10:54:00
3628
1
原创 Nginx限速配置
http{limit_conn_zone $binary_remote_addr zone=add:10m rate=20r/s;; #创建5M的一个名为名为add的限速池的容器对连接进行计数(每个连接占用32或64字节,若5M内存耗尽,将返回503),rate为每秒限制的请求数。......server{ listen 80; server_name 10.51.2.55; limit_conn add2; #限制每个...
2021-04-16 09:47:04
752
1
原创 Android
Android_11.Activity1. Activity概念Activity 类是 Android 应用的关键组件,而 Activity 的启动和组合方式则是该平台应用模型的基本组成部分。移动应用往往需要从一个应用中调用另一应用的某一功能,这时实际上是调用了另一应用的某Activity而非整个应用。Activity 提供窗口供应用在其中绘制界面。此窗口通常会填满屏幕,但也可能比屏幕小,并浮动在其他窗口上面。通常,一个 Activity 实现应用中的一个屏幕。一个应用往往包含多个屏幕,也就意味着
2021-04-06 17:48:21
179
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人