第六十四天 服务攻防-框架安全&CVE复现Apache shiro&Apache Solr
Flask,jQuery等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3.开发框架-Python-django-Flask4、开发框架-Javascript-Node.js-JQuery5、其他框架Java-Apache Shiro&Apa
服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现
知识点:1、J2EE-组件安全-Solr-全文搜索2、J2EE-组件安全-Shiro-身份验证3、J2EE-组件安全-Log4J-日志记录章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库&中间件&开发框架&应用协议
元数据管理-Atlas的介绍和使用(集成Hive、Solr、Kafka、Kerberos)
概述介绍架构发展架构原理类型系统介绍类型hive_table类型介绍DataSet类型定义Asset类型定义Referenceable类型定义Process类型定义Entities(实体)Attributes(属性)安装安装环境准备安装Solr-7.7.3安装Atlas2.1.0Atlas配置Atl
框架安全-CVE 复现&Apache Shiro&Apache Solr漏洞复现
Solr 是一个高性能,采用 Java5 开发。Solr 任意文件读取该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。中间件:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic
SpringBoot集成Solr所遇问题记录
对属性字段添加。
atlas安装以及问题整理
Atlas安装:solr版本:8.11.2atlas版本:2.1.0maven版本:3.5.4jdk8一、 SOLR安装1、Solr官网https://solr.apache.org/downloads.html下载8.11.2版本solr(solr版本需要和atlas进行版本匹配)2、上传到服务器
solrCloud一:zookeeper集群搭建
zookeeper集群