常见的未授权访问漏洞： Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访问漏洞 ZooKeeper 未授权访问漏洞 Rsync 未授权访问漏洞 Atlassian Crowd 未授权访问漏洞 CouchDB 未授权访问漏洞 Elasticsearch Elasticsearch 未授权访问漏洞 Hadoop 未授权访问漏洞 Jupyter Notebook 未授权访问漏洞 ## Redis未授权访问漏洞 ## 漏洞简介以及危害 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为 空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的 config 命令，可以进行写文件操作，攻击者可以成功将自己的 ssh 公钥写入目标服务器的 /root/.ssh 文件夹的 authotrized_keys 文件中，进而可以使用对应私钥直接使用 ssh 服务登录目标服务器、添加计划任务、写入

Service Mesh Meetup #3 深圳站 ## I stio控制平面组件原理解析 朱经惠 2018.08.25 ## 关于我 • 朱经惠，ETC车宝平台工程师。 - 喜欢开源，个人开源项目”Jaeger PHP Client”。 - 喜欢研究源码，对NSQ，Jaeger，Istio（控制平面）等go语言开源项目进行过研究。 - 除了代码还喜欢爬山和第二天睡醒后全身酸疼的感觉。 ## ## v1版本和v2版本之间的区别 V1 HTTP1 REST V2 HTTP2 GRPC JSON/YAML 弱类型 Proto3 强类型 轮询 SDS/CDS/RDS/LDS 奠定控制平面基础 Push SDS/CDS/RDS/LDS/HDS/ADS/KDS 和Google强强联手 ## 缓存Istio和k8s配置 ✓一个小型的非持久性key/value数据库 ✓ 借助k8s istio.default ## 证书过期 √root-cert.pem 实际有效期1年，没有找到更新方式，手动更新？ ✓cert-chain.pem 和 key.pem 实际有效期90天，程序控制有效期45天 ✓证书过期会被重新生成并挂载到/etc/certs ✓触发envoy热启动 ![Image](/uploads/documents/b/2/8/c/b28ca9ff0721c6eb

mesh）的行为信息和操作控制的平台，它为用户提供了一个连接、管理和监控微服务应用程序的统一方法。 术语 服务网格（service mesh）代表在分布式微服务架构中组成应用程序的微服务网络，以及这些微服务间的交互。当服务网格的规模和复杂性增大时，了解和管理它就会变得非常困难。 Red Hat OpenShift Service Mesh 基于开源 Istio 项目，它在不需要修改服务代码的情 负载平衡、服务对服务验证、故障恢复、指标和监控的功能。服务网格还提供更复杂的操作功能，其中包括 A/B 测试、canary 发行版本、速率限制、访问控制以及端到端验证。 #### 1.2. 获取支持 如果您在执行本文档所述的某个流程时遇到问题，请访问红帽客户门户。您可通过该客户门户： ● 搜索或浏览红帽知识库，了解有关红帽产品的技术支持文章。 ● 提交问题单给红帽支持。 ![Image] 在提交问题单的同时提供您的集群信息，可以帮助红帽支持为您进行排除故障。 ☐ 这类信息可使用 oc adm must-gather 命令来收集。 ☐ 唯一的集群 ID。 访问其他产品文档。 如果您对本文档有任何改进建议，或发现了任何错误，请访问 http://bugzilla.redhat.com，针对 OpenShift Container Platform 产品的 Documentation 组件提交

OpenShift Container Platform 4.2 ## Web 控制台 在OpenShift Container Platform 4.2中使用Web控制台 Powered by TCPDF (www.tcpdf.org) 在OpenShift Container Platform 4.2中使用Web控制台 ## 法律通告 Copyright $ \copyright $ 2020 respective owners. ## 摘要 本文档提供了有关使用和定制 OpenShift Container Platform 4.2 Web 控制台的信息。 ## 目录 第1章 访问WEB控制台 ..... 3 1.1. 了解和访问WEB控制台 ..... 3 第2章 使用OPENSHIFT CONTAINER PLATFORM DASHBOARD 获取集群信息 ..... 4 2 在OPENSHIFT CONTAINER PLATFORM中配置WEB控制台 ..... 5 3.1. 配置WEB控制台 ..... 5 第4章 在OPENSHIFT CONTAINER PLATFORM中定制WEB控制台 ..... 6 4.1. 添加自定义徽标和产品名称 ..... 6 4.2. 在WEB控制台中创建自定义链接 ..... 7 4.3. 自定义登录页面 ..

CloudWeGo INTRODUCTION TO OPEN SOURCE PROJECTS CloudWeGo开源项目介绍 CLOUDWEGO 目录 第一章 项目介绍 1.1 CloudWeGo 的项目和用户 01 1.2 CloudWeGo 如何帮助企业用户 解决微服务构建中遇到的问题 02 1.2.1 提供免费企业用户支持 第二章 不同场景下的解决方案 2.1 Golang RPC框架 Kitex Hertz、Kitex 重写经典的 Istio Bookinfo 项目 2.4 Rust 首选 RPC框架 Volo 33 2.4.1 架构设计（框架特点/框架性能/扩展能力） 项目介绍 CloudWeGo是一套由字节跳动开源的、可快速构建企业级云原生微服务架构的中间件集合。在github开源后获得超过1w的star和超142位贡献者。 项目官网：https://www.cloudwego.io/ github: github: https://github.com/cloudwego CloudWeGo 开源的主打项目 Golang RPC框架：Kitex（目前已是字节内部使用最广泛的RPC框架，高峰QPS达到数十亿） Golang HTTP框架：Hertz（超大级企业HTTP框架，适用于网关、服务网格等多场景） Rust RPC框架：Volo（Rust首选RPC框架） CloudWeGo的用户

创建你的第一个 Django 项目，第一部分 创建你的第一个 Django 项目，第二部分 创建你的第一个 Django 项目，第三部分 创建你的第一个 Django 项目，第四部分 创建你的第一个 Django 项目，第五部分 创建你的第一个 Django 项目，第六部分 创建你的第一个 Django 项目，第七部分 进阶内容：编写可重用的应用 进阶内容：编写可重用的应用 接下来如何学习？ 编写你的第一个 Django 补丁 ## 致谢 当前文档《Django 官方教程翻译项目》由进击的皇虫使用书栈(BookStack.CN)进行构建，生成于2018-05-25。 书栈(BookStack.CN) 仅提供文档编写、整理、归类等功能，以及对文档内容的生成和导出工具。 文档内容由网友们编写和整理，书栈(BookStack.C ## README - Django-intro-zh Django 官方教程翻译项目 - 目前版本：1.11 - 官方文档目录 - 中文版文档 - 翻译进度 - 我也想一起翻译 # Django-intro-zh Django 官方教程翻译项目 ### 目前版本：1.11 这个项目的目的是将 Django 官方教程的 intro 部分翻译成中文版。 起因是在看完

[https://weblate.org/] Weblate 是 Copylefted 的自由软件，是一个基于 Web 的持续本地化系统，被 165+ 个国家/地区的 2500+ 个自由项目和公司使用。 安装它，或使用 weblate.org [https://weblate.org/] 上的 Hosted Weblate 服务。 website weblate.org [https://weblate [https://libera.chat/] IRC 网络上进行。频道名称是 #weblate。这可以通过例如 https://web.libera.chat/#weblate 或安装在你电脑上的IRC客户端来访问。 ## 许可协议 版权所有 © Michal Čihaš micha@weblate.org 本程序是自由软件：您可以在自由软件基金会发布的 GNU 通用公共许可证第三版，或（您选择的）更新 • 翻译工作流 常见问题 支持的文件格式 • 版本控制集成 • Weblate 的 REST API • Weblate 客户端 • Weblate 的 Python API ## 管理员文档 配置说明 • Weblate 部署 • 升级 Weblate 备份和移动 Weblate • 身份验证 访问控制 • 翻译项目 • 语言定义 持续本地化 翻译许可 - 翻译许可

21 1.5 术语表 25 1.6 检查并修正 27 1.7 搜索 50 1.8 翻译工作流 56 1.9 常见问题 59 1.10 支持的文件格式 66 1.11 版本控制集成 85 1.12 Weblate 的 REST API 93 1.13 Weblate 客户端 137 1.14 Weblate 的 Python API 142 2 Administrator 144 2.2 Weblate 部署 203 2.3 升级 Weblate 204 2.4 备份和移动 Weblate 211 2.5 身份验证 217 2.6 访问控制 227 2.7 翻译项目 237 2.8 语言定义 253 2.9 持续本地化 255 2.10 翻译许可 264 2.11 翻译进程 266 2.12 检查并修正 272 2.13 Weblate 基础知识 #### 1.1.1 项目和组件架构 在 Weblate 中，翻译组织成为项目和组件。每个项目可以包含几个组件，并且组件包含各个语言的翻译。组件相应于一个翻译文件（例如 GNU gettext 或 Android 字符串资源）。项目帮助您将组件组织为逻辑的组（例如，将一个应用中使用的所有翻译分组）。 默认情况下，每个项目内都有对跨组件传播的公共字符串的翻译。这减轻了重

# Java 应用与开发 Java 语言基础与流程控制 王晓东 wangxiaodong@ouc.edu.cn 中国海洋大学 August 28, 2018   ## 学习目标 ## Java 语言基础 1. 数据类型 2. 常量和变量 3. 关键字与标识符 4. 运算符与表达式 5. 从键盘输入数据 ## ▶ 流程控制 1. 语句和复合语句 2. 分支结构（选择结构） 3. 循环结构 4. 跳转语句 ## 大纲 数据类型 常量和变量 关键字与标识符 运算符与表达式 从键盘获得输入 语句 分支结构

19 1.5 词汇表 23 1.6 检查并修正 25 1.7 搜索 42 1.8 翻译工作流 48 1.9 常见问题 51 1.10 支持的文件格式 58 1.11 版本控制集成 77 1.12 Weblate 的 REST API 84 1.13 Weblate 客户端 128 1.14 Weblate 的 Python API 132 2 Administrator 134 2.2 Weblate 部署 192 2.3 升级 Weblate 193 2.4 备份和移动 Weblate 199 2.5 身份验证 205 2.6 访问控制 215 2.7 翻译项目 224 2.8 语言定义 239 2.9 持续本地化集成 242 2.10 翻译许可 251 2.11 翻译进程 253 2.12 检查并修正 259 2.13 1 Weblate 基础知识 #### 1.1.1 项目和组件架构 在 Weblate 中，翻译组织成为项目和组件。每个项目可以包含几个组件，并且组件包含各个语言的翻译。组件相应于一个翻译文件（例如 GNU gettext 或安卓字符串资源）。项目帮助您将组件组织为逻辑的组（例如，将一个应用中使用的所有翻译分组）。 默认情况下，每个项目内都有对跨组件传播的公共字符串的翻译。这减轻了重复和多版