[Spring Security Cont...]的搜索结果

...ngularjs中的拦截器 （卧槽，好牛逼）:http://www.cnblogs.com/littlemonk/p/5512253.html Interceptors in AngularJS and Useful Examples:http://www.webdeveasy.com/interceptors-in-angularjs-and-useful-examples/ angularJS 1.5.7官方文档：https://code.angularjs.org/1.5.7/docs/api 本篇文章为转载内容。原文链接：https://blog.csdn.net/weixin_34150503/article/details/86337522。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

在深入理解了SpringBoot中@RequestBody注解如何实现JSON数据到Java对象的轻松装配后，开发者可以进一步探索Spring框架对RESTful API设计与开发的全面支持。近期，Spring团队持续更新和完善其WebFlux模块，以更好地支持非阻塞、异步编程模型处理HTTP请求，其中包括对JSON数据处理的优化。 同时，随着OpenAPI规范（原Swagger）和Springfox等工具的发展，开发者能够更便捷地为使用@RequestBody注解的方法生成交互式API文档，并通过自动化测试确保JSON数据格式的有效性和完整性。例如，结合SpringDoc OpenAPI，不仅可以可视化地展示API接口及其所需的JSON结构，还可以自动生成客户端SDK，显著提升前后端协作效率。 此外，对于JSON数据的安全性问题，Spring Security也提供了相应的防护措施，如通过JsonParseException处理非法或恶意构造的JSON数据，以及利用Jackson库提供的@JsonFilter进行敏感字段的过滤。随着Spring生态系统的不断演进，开发者在享受便捷高效的JSON数据处理能力的同时，也能兼顾安全性与合规性要求，以应对愈发复杂多变的现代软件工程挑战。

...xt.Invoke(context)”这样的暗号，把请求稳稳地传递给下一个中间件。就这样，一棒接一棒，直到最后一个“中间人”华丽丽地生成并返回最终的响应结果。 3.2 请求与响应流 这里有一个直观的例子： csharp public class FirstMiddleware { private readonly RequestDelegate _next; public FirstMiddleware(RequestDelegate next) { _next = next; } public async Task InvokeAsync(HttpContext context) { Console.WriteLine("First Middleware: Before"); await _next.Invoke(context); Console.WriteLine("First Middleware: After"); } } // SecondMiddleware and ThirdMiddleware are similar... 在这段代码中，当请求到来时，"First Middleware: Before"会被首先打印，接着请求进入下一个中间件，最后在所有中间件处理完请求之后，“First Middleware: After”会被打印。 3.3 异常处理与短路 如果某个中间件遇到异常并且没有捕获处理，则后续的中间件将不会被执行。另外，咱们还可以用一种特别的“错误处理中间件”工具来及时抓取并妥善处理这些未被消化的异常情况。这样一来，就算系统闹点小脾气、出个小差错，也能确保它给出一个合情合理的响应，不致于手足无措。 4. 探讨与思考 理解并掌握中间件的执行顺序，有助于我们在实际项目中构建更高效、更健壮的应用程序。比如，当业务运行需要的时候，我们可以灵活地把身份验证、授权这些中间件，还有日志记录什么的，像玩拼图一样放在最合适的位置上。这样一来，既能保证系统的安全性杠杠的，又不会拖慢整体速度，让性能依旧出色。 5. 结语 总之，ASP.NET Core 中间件的执行顺序是一个既基础又关键的概念，它深深地影响着应用程序的架构设计和性能表现。希望通过这篇接地气的文章和我精心准备的示例代码，你不仅能摸清它的运作门道，更能点燃你在实战中不断挖掘、尝试新玩法的热情。这样一来，ASP.NET Core就能变成你手中一把趁手好使的利器，让你用起来得心应手，游刃有余。

...va中，我们可以使用Spring Security来解决这个问题。Spring Security是一个强大的安全框架，它可以帮助我们管理用户认证和授权，同时也可以处理跨域请求。 首先，我们需要在Spring Security配置类中添加一个HttpSecurity对象，并使用cors()方法来启用CORS支持。然后，我们可以使用allowCredentials()方法来允许携带cookie的请求，以及使用allowedOrigins()方法来设置允许的源。 下面是一个简单的示例代码： typescript @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and() .csrf().disable(); } } 这样，我们就成功地启用了CORS支持，并且禁止了CSRF保护。现在，我们可以开始编写客户端代码来测试我们的服务了。 4. 总结 总的来说，虽然跨域请求是一件比较复杂的事情，但是在Java中，我们可以通过Spring Security来轻松地解决这个问题。只要我们在配置文件里把CORS支持整对了，咱的服务就能妥妥地应对跨域请求啦！尽管这样，但有个小插曲得告诉大家，即使咱们已经打开了CORS这个“绿灯”，让浏览器能够跨域通信，可还是有些特殊的请求会被浏览器这“门神”给挡在外面。所以，在我们编写代码的过程中，得尽量把这些可能的小状况都考虑周全了，这样一来，才能确保用户享受到更棒的体验，明白吗？ 尾声： 以上就是在Java中解决"No 'Access-Control-Allow-Origin'"问题的方法。我真心希望这篇文章能帮到你，就像一位贴心的小伙伴，在你的开发工作旅程中，能够给你提供实实在在的引导和参考价值。最后，我想说，无论我们在开发过程中遇到了什么样的问题，都不应该轻易地放弃。只要我们有足够的耐心和毅力，就一定能够找到解决问题的方法。

...化和API化，如使用Spring Cloud Gateway提供统一的API入口，使得远程管理更加模块化和灵活。同时，容器化技术如Docker的使用，使得Tomcat可以在多个环境中无缝部署，简化了版本管理和部署流程。 其次，云原生集成带来了新的安全挑战和解决方案。比如，Kubernetes的Service Account和Role-Based Access Control（RBAC）可以帮助管理远程对Tomcat的访问权限，同时，云平台的自动扩缩容功能也减轻了运维压力。 此外，Kubernetes的Ingress Controller和TLS Termination在HTTPS流量管理上提供了新的可能性，使得Tomcat在云端的性能和安全性得到提升。 总的来说，现代Tomcat的远程管理已经从单一服务器扩展到整个微服务生态，这不仅需要开发者掌握新的工具和技术，也需要理解和适应云原生的思维模式。持续关注云原生技术的发展和最佳实践，对于提升Tomcat管理的效率和安全性至关重要。

一、引言 SpringCloud是一个非常强大的分布式应用框架，它可以帮助我们快速构建微服务架构。然而，随着微服务一个接一个冒出来，数量蹭蹭上涨，如何把这些小家伙们妥善地管起来，确保它们的安全，已然变成一个亟待解决的大问题了。在这个问题上，SpringCloud提供了两种解决方案：网关和访问权限管理。本文将重点讨论这两种解决方案，并通过代码示例进行详细讲解。 二、SpringCloud网关 SpringCloud网关是SpringCloud提供的一个用于统一管理和控制微服务访问的工具。它可以提供一些高级功能，如路由、过滤器、安全策略等。下面我们来看一个简单的例子： typescript @Configuration @EnableWebFluxSecurity public class SecurityConfig extends WebFluxConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/") .allowedOrigins("http://localhost:8080"); } } 上述代码定义了一个名为SecurityConfig的配置类，并继承自WebFluxConfigurerAdapter。在addCorsMappings这个小功能里，我们捣鼓出了一条全新的CORS规则。这条规则的意思是，所有从http://localhost:8080这个地址发起的请求，都能无障碍地访问到/api/路径下的全部资源，一个都不能少！ 三、SpringCloud访问权限管理 除了提供网关外，SpringCloud还提供了一种名为OAuth2的身份验证协议，用于管理用户的访问权限。OAuth2允许用户授权给第三方应用程序，而无需直接共享他们的登录凭据。这下子，我们就能更灵活地掌控用户访问权限了，同时也能贴心地守护每位用户的隐私安全。下面我们来看一个简单的例子： java @RestController @RequestMapping("/api") public class UserController { @Autowired private UserRepository userRepository; @GetMapping("/{id}") @PreAuthorize("@permissionEvaluator.hasPermission(principal, 'READ', 'USER')") public User getUser(@PathVariable long id) { return userRepository.findById(id).orElseThrow(() -> new UserNotFoundException()); } } 上述代码定义了一个名为UserController的控制器，其中包含一个获取特定用户的方法。这个方法第一步会用到一个叫@PreAuthorize的注解，这个小家伙的作用呢，就好比一道安全门禁，只有那些手握“读取用户权限”钥匙的用户，才能顺利地执行接下来的操作。然后，它查询数据库并返回用户信息。 四、结论 总的来说，SpringCloud的网关和访问权限管理都是非常强大的工具，它们可以帮助我们更有效地管理和保护我们的微服务。不过呢，咱们得留个心眼儿，这些工具可不是拿起来就能随便使的，得好好地调校和操作，否则一不留神，可能会闹出些意料之外的幺蛾子来。所以，我们在动手用这些工具的时候，最好先摸清楚它们是怎么运转的，同时也要保证咱们编写的代码没有bug，是完全正确的。只有这样子，我们才能够实实在在地把这些工具的威力给发挥出来，打造出一个既稳如磐石、又靠得住、还安全无忧的微服务系统。

... 3. 使用拦截器 一次设置，处处生效 Vue项目中，我们通常会使用axios作为HTTP客户端。Axios有个很酷的拦截器功能，让我们可以在请求发出前后做一些全局的处理，特别方便。我们可以在main.js中设置拦截器： javascript import Vue from 'vue'; import App from './App.vue'; import axios from 'axios'; import router from './router'; Vue.config.productionTip = false; // 设置axios的拦截器 axios.interceptors.response.use( response => response, error => { if (error.response.status === 401) { // 处理401错误 console.error('401错误：未授权'); // 跳转到登录页面 router.push({ name: 'Login' }); } return Promise.reject(error); } ); new Vue({ router, render: h => h(App) }).$mount('app'); 这样，无论你在项目的哪个地方发起请求，只要遇到401错误，都会自动跳转到登录页面。是不是很酷？ 4. 处理边缘情况 重新登录后跳转回原页面 但是，如果用户在登录后还想回到之前访问的页面怎么办？我们可以利用路由的参数来传递信息。例如，在跳转到登录页时，我们可以带上当前的路由路径： javascript router.push({ name: 'Login', query: { redirect: router.currentRoute.fullPath } }); 然后在登录成功的回调中，我们可以根据这个参数进行跳转： javascript methods: { login() { // 登录逻辑 axios.post('/api/login', this.credentials) .then(() => { const redirect = this.$route.query.redirect; if (redirect) { this.$router.push(redirect); } else { this.$router.push('/'); } }) .catch(error => { console.error('登录失败', error); }); } } 这样一来，用户在登录成功后就能返回到之前访问的页面了。 5. 总结与反思 通过以上的讨论，我们看到了如何在Vue项目中处理401未授权错误。从一开始的简单应对，到后来用axios拦截器，最后搞定那些特殊状况，每一步都让我们离那个完美的解决办法更近了点儿。在这过程中，我真是领悟到，编程可不只是敲代码那么简单，还得想到各种可能出现的状况，然后还得想出漂亮利索的解决办法。 希望这篇文章对你有所帮助，如果你有任何问题或更好的建议，欢迎在评论区留言交流！

...场景二：全局变量持有Context引用 java public class GlobalClass { private static ServletContext context; public static void setContext(ServletContext ctx) { context = ctx; } // ... 其他可能访问context的方法 } 在某个地方调用GlobalClass.setContext()将ServletContext设置为全局变量，这将阻止Web应用程序上下文在不活动时被垃圾收集器回收，从而产生内存泄漏。 4. 解决Tomcat内存泄漏的策略与实践 - 合理管理生命周期：确保在Servlet或Filter的destroy()方法中释放所有不再使用的资源。 - 避免全局引用：尽量不要在类的静态变量或单例模式中持有任何可能会导致Context无法回收的引用。 - 使用WeakReference或SoftReference：对于必须持有的引用，可以考虑使用Java弱引用或软引用，以便在内存紧张时能够被自动回收。 - 监控与检测：借助如VisualVM、JProfiler等工具实时监测内存使用情况，一旦发现有内存泄漏迹象，立即进行排查。 5. 结语 没有人愿意自己的Tomcat服务器在深夜悄然“崩溃”，因此，对内存泄漏问题的理解与防范显得尤为重要。希望以上的讨论和代码实例，能够让大家伙儿更接地气地理解Tomcat内存泄漏这个捣蛋鬼，并成功把它摆平。这样一来，咱们的应用就能健健康康、稳稳当当地运行啦！记住，每一个良好的编程习惯，都可能是防止内存泄漏的一道防线，让我们共同养成良好的编码习惯，守护好每一行代码的生命力吧！

...开了揉碎了讲讲怎么用Spring Boot给RocketMQ发生产者消息，而且还要重点聊聊万一消息发送失败，在进行重试时怎么巧妙避免再次把消息送到同一条Broker上。 二、背景介绍 在使用RocketMQ进行消息发送时，通常情况下我们会设置一个重试机制，以应对可能出现的各种网络、服务器等不可控因素导致的消息发送失败。但是，如果不加把劲儿控制一下，这种重试机制就很可能像一群疯狂的粉丝不断涌向同一个明星那样，让同一台Broker承受不住压力，这样一来，严重的性能问题也就随之爆发喽。所以呢，我们得在重试这套流程里头动点脑筋，加点策略进去。这样一来，当生产者小哥遇到状况失败了，就能尽可能地绕开那些已经闹情绪的Broker家伙，不让它们再添乱。 三、解决方案 为了解决这个问题，我们可以采用以下两种方案： 1. 设置全局的Broker列表 在创建Producer实例时，我们可以指定一个包含所有Broker地址的列表，然后在每次重试时随机选择一个Broker进行发送。这样可以有效地避免过多的请求集中在某一台Broker上，从而降低对Broker的压力。以下是具体的代码实现： java List brokers = Arrays.asList("broker-a", "broker-b", "broker-c"); Set failedBrokers = new HashSet<>(); public void sendMessage(String topic, String body) { for (int i = 0; i < RETRY_TIMES; i++) { Random random = new Random(); String broker = brokers.get(random.nextInt(brokers.size())); if (!failedBrokers.contains(broker)) { try { producer.send(topic, new MessageQueue(topic, broker, 0), new DefaultMQProducer.SendResultHandler() { @Override public void onSuccess(SendResult sendResult) { System.out.println("Message send success"); } @Override public void onException(Throwable e) { System.out.println("Message send exception: " + e.getMessage()); failedBrokers.add(broker); } }); return; } catch (Exception e) { System.out.println("Message send exception: " + e.getMessage()); failedBrokers.add(broker); } } } System.out.println("Message send fail after retrying"); } 在上述代码中，我们首先定义了一个包含所有Broker地址的列表brokers，然后在每次重试时随机选择一个Broker进行发送。如果该Broker在之前已经出现过错误，则将其添加到已失败的Broker集合中。在下一次重试时，我们不再选择这个Broker。 2. 利用RocketMQ提供的重试机制 除了手动设置Broker列表之外，我们还可以利用RocketMQ自带的重试机制来达到相同的效果。简单来说，我们可以搞个“RetryMessageListener”这个小家伙来监听一下，它的任务就是专门盯着RocketMQ发出的消息。一旦消息发送失败，它就负责把这些失败的消息重新拉出来再试一次，确保消息能顺利送达。在用这个监听器的时候，我们就能知道当前的Broker是不是还在重试列表里混呢。如果发现它在的话，那咱们就麻利地把它从列表里揪出来；要是不是，那就继续让它“回炉重造”，执行重试操作呗。以下是具体的代码实现： java public class RetryMessageListener implements MQListenerMessageConsumeOrderlyCallback { private Set retryBrokers = new HashSet<>(); private List brokers = Arrays.asList("broker-a", "broker-b", "broker-c"); @Override public ConsumeConcurrentlyStatus consumeMessage(List msgs, ConsumeConcurrentlyContext context) { for (String broker : brokers) { if (retryBrokers.contains(broker)) { retryBrokers.remove(broker); } } for (String broker : retryBrokers) { try { producer.send(msgs.get(0).getTopic(), new MessageQueue(msgs.get(0).getTopic(), broker, 0),

...级的权限管理框架，如Spring Security与Lucene集成，来动态加载和管理角色和权限。 六、结论 在多用户场景下，Apache Lucene的强大检索能力与权限控制相结合，可以构建出高效且安全的数据管理系统。通过巧妙地设计索引布局，搭配上灵动的权限管理系统，再加上精准无比的查询筛选机制，我们能够保证每个用户都只能看到属于他们自己的“势力范围”内的数据，不会越雷池一步。这不仅提高了系统的安全性，也提升了用户体验。当然，实际应用中还需要根据具体需求不断调整和优化这些策略。 记住，Lucene就像一座宝库，它的潜力需要开发者们不断挖掘和适应，才能在各种复杂场景中发挥出最大的效能。

...强 Go 语言的错误传播表达力。而另一部分开发者则坚持 Go 当前的设计哲学，认为通过显式错误检查能更好地鼓励编写健壮、易于理解和维护的代码。 实践中，Google的生产级项目如Kubernetes等大量采用Golang开发，其团队在错误处理方面积累了丰富经验。他们倡导使用上下文(context)包来管理请求生命周期内的错误，以及通过中间件或者日志钩子等方式记录和追踪未捕获的panic，以实现更全面的错误监控和故障排查。 总之，无论是在官方语言特性的演进，还是社区实践的发展，对于Golang错误处理的理解和应用都需要紧跟时代步伐，结合具体业务场景，不断提升程序的稳定性和可靠性。

...以及Content Security Policy（CSP）来限制浏览器加载不安全内容。 此外，加强员工的安全培训，提高全员的安全意识同样关键。企业应定期组织内部安全研讨会，分析并学习最新的安全案例，以便及时发现并修复自身系统可能存在的漏洞。同时，建立健全的安全更新维护机制，确保所有软件包括Tomcat等基础架构能够实时获得补丁更新，以抵御已知的安全风险。 综上所述，面对瞬息万变的网络安全环境，我们不仅要在技术层面不断升级和完善防护体系，更要强化组织内部的安全文化，从而为用户提供更安全、更可靠的服务体验。

...人攻击中，攻击者能够拦截和操控通信，对网络安全构成威胁。文章中提到的ARP欺骗就属于中间人攻击的一种形式。

SpringBoot中的权限管理失败：一次深入探索 大家好，我是你们的老朋友，今天我们要聊的是一个在开发中经常会遇到的问题——权限管理失败。这个问题虽然看似简单，但处理起来却充满了挑战。特别是在用SpringBoot的时候，这事儿可不只是技术活儿，还得懂怎么设计整个系统，还得对各种小细节特别上心。接下来，我会通过几个实际的例子，带你一步步揭开权限管理失败的面纱。 1. 初识权限管理 首先，让我们从最基本的概念说起。权限管理，顾名思义，就是控制用户对资源的访问权限。在Web应用中，这通常涉及到用户登录、角色分配以及特定操作的授权等环节。说到SpringBoot，实现这些功能其实挺简单的，但是要想让它稳定又安全，那可就得花点心思了。 举个例子： 假设我们有一个简单的用户管理系统，其中包含了添加、删除用户的功能。为了保证安全，我们需要限制只有管理员才能执行这些操作。这时，我们就需要用到权限管理了。 java // 使用Spring Security进行简单的权限检查 @Service public class UserService { @PreAuthorize("hasRole('ADMIN')") public void addUser(User user) { // 添加用户的逻辑 } @PreAuthorize("hasRole('ADMIN')") public void deleteUser(Long userId) { // 删除用户的逻辑 } } 在这个例子中，我们利用了Spring Security框架提供的@PreAuthorize注解来限定只有拥有ADMIN角色的用户才能调用addUser和deleteUser方法。这事儿看着挺简单，但就是这种看似不起眼的设定，经常被人忽略，结果权限管理就搞砸了。 2. 权限管理失败的原因分析 权限管理失败可能是由多种原因造成的。最常见的原因包括但不限于： - 配置错误：比如在Spring Security的配置文件中错误地设置了权限规则。 - 逻辑漏洞：例如，在进行权限验证之前，就已经执行了敏感操作。 - 测试不足：在上线前没有充分地测试各种边界条件下的权限情况。 案例分享： 有一次，我在一个项目中负责权限模块的开发。最开始我觉得一切风平浪静，直到有天一个同事告诉我，他居然能删掉其他人的账户，这下可把我吓了一跳。折腾了一番后，我才明白问题出在哪——原来是在执行删除操作之前，我忘了仔细检查用户的权限，就直接动手删东西了。这个错误让我深刻认识到，即使是最基本的安全措施，也必须做到位。 3. 如何避免权限管理失败 既然已经知道了可能导致权限管理失败的因素，那么如何避免呢？这里有几个建议： - 严格遵循最小权限原则：确保每个用户仅能访问他们被明确允许访问的资源。 - 全面的测试：不仅要测试正常情况下的权限验证，还要测试各种异常情况，如非法请求等。 - 持续学习与更新：安全是一个不断变化的领域，新的攻击手段和技术层出不穷，因此保持学习的态度非常重要。 代码示例： 为了进一步加强我们的权限管理，我们可以使用更复杂的权限模型，如RBAC（基于角色的访问控制）。下面是一个使用Spring Security结合RBAC的简单示例： java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/").hasRole("ADMIN") .anyRequest().authenticated() .and() .formLogin().permitAll(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER") .and() .withUser("admin").password("{noop}password").roles("ADMIN"); } } 在这个配置中，我们定义了两种角色：USER和ADMIN。嘿，你知道吗？只要网址里有/admin/这串字符的请求，都得得有个ADMIN的大角色才能打开。其他的请求嘛，就简单多了，只要登录了就行。 4. 结语 权限管理的艺术 权限管理不仅是技术上的挑战，更是对开发者细心和耐心的考验。希望看完这篇文章，你不仅能get到一些实用的技术小技巧，还能深刻理解到权限管理这事儿有多重要，毕竟安全无小事嘛！记住，安全永远是第一位的！ 好了，这就是今天的分享。如果你有任何想法或疑问，欢迎随时留言交流。希望我的经验对你有所帮助，让我们一起努力，构建更加安全的应用吧！

...途中的DNS跃点，可拦截对已知问题站点的DNS请求，并且不提供任何服务。 Installation is trivial if you just run unread and untrusted code from the 'net ;) 如果您只是从'net;)运行未读和不受信任的代码，则安装很简单。 curl -sSL https://install.pi-hole.net | bash Otherwise, follow their instructions and download the installer, study it, and run it. 否则，请遵循他们的指示并下载安装程序，对其进行研究并运行。 I put my pi-hole installation on the metal, but there's also a very nice Docker Pi-hole setup if you prefer that. You can even go further, if, like me, you have Synology NAS which can also run Docker, which can in turn run a Pi-hole. 我将pi-hole安装在金属上，但是如果您愿意的话，还有一个非常好的Docker Pi-hole设置。 如果像我一样，如果您拥有也可以运行Docker的Synology NAS ，那么它甚至可以运行Pi-hole，您甚至可以走得更远。 Within the admin interface you can tail the logs for the entire network, which is also amazing to see. You think you know what's talking to the internet from your house - you don't. Everything is logged and listed. After installing the Pi-hole roughly 18% of the DNS queries heading out of my house were blocked. At one point over 23% were blocked. Oy. 在管理界面中，您可以跟踪整个网络的日志，这也很令人惊讶。 您认为自己知道从家里到互联网的谈话内容，而您却不知道。 一切都记录并列出。 安装完Pi漏洞后，大约有18％的DNS查询从我家出来。 一度超过23％被阻止。 哦 NOTE: If you're using an Amplifi HD or any "clever" router, you'll want to change the setting "Bypass DNS cache" otherwise the Amplifi will still remain the DNS lookup of choice on your network. This setting will also confuse the Pi-hole and you'll end up with just one "client" of the Pi-hole - the router itself. 注意：如果您使用Amplifi HD或任何“智能”路由器，则需要更改设置“绕过DNS缓存”，否则Amplifi仍将是您网络上首选的DNS查找。 此设置还会混淆PiKong，您最终只会得到PiKong的一个“客户端”，即路由器本身。 For me it's less about advertising - especially on small blogs or news sites I want to support - it's about just obnoxious tracking cookies and JavaScript. I'm going to keep using Pi-hole for a few months and see how it goes. Do be aware that some things WILL break. Could be a kid's iPhone free-to-play game that won't work unless it can download an add, could be your company's VPN. You'll need to log into http://pi.hole/admin (make sure you save your password when you first install, and you can only change it at the SSH command line with "pihole -a -p") and sometimes disable it for a few minutes to test, then whitelist certain domains. I suspect after a few weeks I'll have it nicely dialed in. 对我来说，它与广告无关，尤其是在我要支持的小型博客或新闻网站上，它只是关于令人讨厌的跟踪cookie和JavaScript。 我将继续使用Pi-hole几个月，看看效果如何。 请注意，有些事情会中断。 可能是一个孩子的iPhone免费游戏，除非可以下载附件，否则它将无法正常工作，可能是您公司的VPN。 您需要登录http：//pi.hole/admin (确保在首次安装时保存密码，并且只能在SSH命令行中使用“ pihole -a -p”更改密码)，有时将其禁用几分钟以进行测试，然后将某些域列入白名单。 我怀疑几周后我会拨好电话。 翻译自: https://www.hanselman.com/blog/blocking-ads-before-they-enter-your-house-at-the-dns-level-with-pihole-and-a-cheap-raspberry-pi pi-hole 本篇文章为转载内容。原文链接：https://blog.csdn.net/cunfusq0176/article/details/109051003。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...DI容器的行为，包括拦截器机制、动态代理生成以及跨模块的依赖解析策略。这对于构建大型分布式系统尤其有用，因为它允许开发者在不影响现有业务逻辑的前提下，实现更复杂的依赖关系管理。 值得注意的是，谷歌也在其开源项目中大力推广依赖注入的理念。例如，Flutter团队推出了一套名为GetIt的新一代DI库，它不仅支持多种平台（Web、Mobile、Desktop），还提供了更为简洁的API设计。相比传统的Dagger或Hilt，GetIt更适合小型项目或快速原型开发，其轻量化的特点使得开发者能够迅速上手并提升生产力。 与此同时，国内的一些技术社区也开始关注这一领域的发展趋势。例如，InfoQ最近发表了一篇深度解读文章，分析了国内企业在采用DI模式时面临的挑战，特别是如何平衡灵活性与稳定性之间的关系。文章指出，尽管DI能够显著改善代码结构，但在实际落地过程中仍需谨慎权衡，尤其是在高并发场景下，不恰当的配置可能导致资源浪费甚至系统崩溃。 综上所述，无论是国际巨头还是本土企业，都在积极拥抱依赖注入技术，并探索适合自身需求的最佳实践。对于开发者而言，持续关注行业动态和技术演进，及时调整学习方向，无疑是保持竞争力的关键所在。

...en Source Security and Risk Analysis Report》中分析，96%的应用中包含有开源组件和代码，开源代码在应用全部代码中的占比约为57%，78%的应用中在引用的三方开源代码中存在历史漏洞。也就是说，现在互联网上所有厂商开发的软件、应用，其开发人员自己写的代码都是一少部分，多数都是借鉴来的。而这还只是可统计、可追溯的；至于上面提到的非规范的代码引用，如果也纳入进来考虑，三方代码占应用中的比例会上升到多少？曾经有分析认为至少占80%，我们只期望不会更高。 Ⅱ. 从碎片到乱刃：OpenSSH在野后门一览 在进行基础软件梳理时，回忆到反病毒安全软件提供商ESET在2018年十月发布的一份白皮书《THE DARK SIDE OF THE FORSSHE: A landscape of OpenSSH backdoors》。其站在一个具有广泛用户基础的软件提供商角度，给出了一份分析报告，数据和结论超出我们对于当前基础软件使用全景的估量。以下以我的角度对其中一方面进行解读。 一些必要背景 SSH的作用和重要性无需赘言；虽然我们站在传统互联网公司角度，可以认为SSH是通往生产服务器的生命通道，但当前多样化的产业环境已经不止于此（如之前libssh事件中，不幸被我言中的，SSH在网络设备、IoT设备上（如f5）的广泛使用）。 OpenSSH是目前绝大多数SSH服务端的基础软件，有完备的开发团队、发布规范、维护机制，本身是靠谱的。如同绝大多数基础软件开源项目的做法，OpenSSH对漏洞有及时的响应，针对最新版本代码发出安全补丁，但是各大Linux发行版使用的有各种版本的OpenSSH，这些社区自行负责将官方开发者的安全补丁移植到自己系统搭载的低版本代码上。天空彩 白皮书披露的现状 如果你是一个企业的运维管理人员，需要向企业生产服务器安装OpenSSH或者其它基础软件，最简单的方式当然是使用系统的软件管理安装即可。但是有时候，出于迁移成本考虑，可能企业需要在一个旧版本系统上，使用较新版本的OpenSSL、OpenSSH等基础软件，这些系统不提供，需要自行安装；或者需要一个某有种特殊特性的定制版本。这时，可能会选择从某些rpm包集中站下载某些不具名第三方提供的现成的安装包，或者下载非官方的定制化源码本地编译后安装，总之从这里引入了不确定性。 这种不确定性有多大？我们粗估一下，似乎不应成为问题。但这份白皮书给我们看到了鲜活的数据。 ESET研究人员从OpenSSH的一次历史大规模Linux服务端恶意软件Windigo中获得启示，采用某种巧妙的方式，面向在野的服务器进行数据采集，主要是系统与版本、安装的OpenSSH版本信息以及服务端程序文件的一个特殊签名。整理一个签名白名单，包含有所有能搜索到的官方发布二进制版本、各大Linux发行版本各个版本所带的程序文件版本，将这些标定为正常样本进行去除。最终结论是： ·共发现了几百个非白名单版本的OpenSSH服务端程序文件ssh和sshd； ·分析这些样本，将代码部分完全相同，仅仅是数据和配置不同的合并为一类，且分析判定确认有恶意代码的，共归纳为 21个各异的恶意OpenSSH家族； ·在21个恶意家族中，有12个家族在10月份时完全没有被公开发现分析过；而剩余的有一部分使用了历史上披露的恶意代码样本，甚至有源代码； ·所有恶意样本的实现，从实现复杂度、代码混淆和自我保护程度到代码特征有很大跨度的不同，但整体看，目的以偷取用户凭证等敏感信息、回连外传到攻击者为主，其中有的攻击者回连地址已经存在并活跃数年之久； ·这些后门的操控者，既有传统恶意软件黑产人员，也有APT组织； ·所有恶意软件或多或少都在被害主机上有未抹除的痕迹。ESET研究者尝试使用蜜罐引诱出攻击者，但仍有许多未解之谜。这场对抗，仍未取胜。 白皮书用了大篇幅做技术分析报告，此处供细节分析，不展开分析，以下为根据恶意程序复杂度描绘的21个家族图谱： 问题思考 问题引入的可能渠道，我在开头进行了一点推测，主要是由人的原因切入的，除此以外，最可能的是恶意攻击者在利用各种方法入侵目标主机后，主动替换了目标OpenSSH为恶意版本，从而达成攻击持久化操作。但是这些都是止血的安全运维人员该考虑的事情；关键问题是，透过表象，这显露了什么威胁形式？ 这个问题很好回答，之前也曾经反复说过：基础软件碎片化。 如上一章节简单提到，在开发过程中有各种可能的渠道引入开发者不完全了解和信任的代码；在运维过程中也是如此。二者互相作用，造成了软件碎片化的庞杂现状。在企业内部，同一份基础软件库，可能不同的业务线各自定制一份，放到企业私有软件仓库源中，有些会有人持续更新供自己产品使用，有些由系统软件基础设施维护人员单独维护，有些则可能是开发人员临时想起来上传的，他们自己都不记得；后续用到的这个基础软件的开发和团队，在这个源上搜索到已有的库，很大概率会倾向于直接使用，不管来源、是否有质量背书等。长此以往问题会持续发酵。而我们开最坏的脑洞，是否可能有黑产人员入职到内部，提交个恶意基础库之后就走人的可能？现行企业安全开发流程中审核机制的普遍缺失给这留下了空位。 将源码来源碎片化与二进制使用碎片化并起来考虑，我们不难看到一个远远超过OpenSSH事件威胁程度的图景。但这个问题不是仅仅靠开发阶段规约、运维阶段规范、企业内部管控、行业自查、政府监管就可以根除的，最大的问题归根结底两句话： 不可能用一场战役对抗持续威胁；不可能用有限分析对抗无限未知。 Ⅲ. 从自信到自省：RHEL、CentOS backport版本BIND漏洞 2018年12月20日凌晨，在备战冬至的软件供应链安全大赛决赛时，我注意到漏洞预警平台捕获的一封邮件。但这不是一个漏洞初始披露邮件，而是对一个稍早已披露的BIND在RedHat、CentOS发行版上特定版本的1day漏洞CVE-2018-5742，由BIND的官方开发者进行额外信息澄(shuǎi)清(guō)的邮件。 一些必要背景 关于BIND 互联网的一个古老而基础的设施是DNS，这个概念在读者不应陌生。而BIND“是现今互联网上最常使用的DNS软件，使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会负责开发与维护参考。”所以BIND的基础地位即是如此，因此也一向被大量白帽黑帽反复测试、挖掘漏洞，其开发者大概也一直处在紧绷着应对的处境。 关于ISC和RedHat 说到开发者，上面提到BIND的官方开发者是互联网系统协会（ISC）。ISC是一个老牌非营利组织，目前主要就是BIND和DHCP基础设施的维护者。而BIND本身如同大多数历史悠久的互联网基础开源软件，是4个UCB在校生在DARPA资助下于1984年的实验室产物，直到2012年由ISC接管。 那么RedHat在此中是什么角色呢？这又要提到我之前提到的Linux发行版和自带软件维护策略。Red Hat Enterprise Linux（RHEL）及其社区版CentOS秉持着稳健的软件策略，每个大的发行版本的软件仓库，都只选用最必要且质量久经时间考验的软件版本，哪怕那些版本实在是老掉牙。这不是一种过分的保守，事实证明这种策略往往给RedHat用户在最新漏洞面前提供了保障——代码总是跑得越少，潜在漏洞越多。 但是这有两个关键问题。一方面，如果开源基础软件被发现一例有历史沿革的代码漏洞，那么官方开发者基本都只为其最新代码负责，在当前代码上推出修复补丁。另一方面，互联网基础设施虽然不像其上的应用那样爆发性迭代，但依然持续有一些新特性涌现，其中一些是必不可少的，但同样只在最新代码中提供。两个刚需推动下，各Linux发行版对长期支持版本系统的软件都采用一致的策略，即保持其基础软件在一个固定的版本，但对于这些版本软件的最新漏洞、必要的最新软件特性，由发行版维护者将官方开发者最新代码改动“向后移植”到旧版本代码中，即backport。这就是基础软件的“官宣”碎片化的源头。 讲道理，Linux发行版维护者与社区具有比较靠谱的开发能力和监督机制，backport又基本就是一些复制粘贴工作，应当是很稳当的……但真是如此吗？ CVE-2018-5742漏洞概况 CVE-2018-5742是一个简单的缓冲区溢出类型漏洞，官方评定其漏洞等级moderate，认为危害不大，漏洞修复不积极，披露信息不多，也没有积极给出代码修复patch和新版本rpm包。因为该漏洞仅在设置DEBUG_LEVEL为10以上才会触发，由远程攻击者构造畸形请求造成BIND服务崩溃，在正常的生产环境几乎不可能具有危害，RedHat官方也只是给出了用户自查建议。 这个漏洞只出现在RHEL和CentOS版本7中搭载的BIND 9.9.4-65及之后版本。RedHat同ISC的声明中都证实，这个漏洞的引入原因，是RedHat在尝试将BIND 9.11版本2016年新增的NTA机制向后移植到RedHat 7系中固定搭载的BIND 9.9版本代码时，偶然的代码错误。NTA是DNS安全扩展（DNSSEC）中，用于在特定域关闭DNSSEC校验以避免不必要的校验失败的机制；但这个漏洞不需要对NTA本身有进一步了解。 漏洞具体分析 官方没有给出具体分析，但根据CentOS社区里先前有用户反馈的bug，我得以很容易还原漏洞链路并定位到根本原因。 若干用户共同反馈，其使用的BIND 9.9.4-RedHat-9.9.4-72.el7发生崩溃（coredump），并给出如下的崩溃时调用栈backtrace： 这个调用过程的逻辑为，在9 dns_message_logfmtpacket函数判断当前软件设置是否DEBUG_LEVEL大于10，若是，对用户请求数据包做日志记录，先后调用8 dns_message_totext、7 dns_message_sectiontotext、6 dns_master_rdatasettotext、5 rdataset_totext将请求进行按协议分解分段后写出。 由以上关键调用环节，联动RedHat在9.9.4版本BIND源码包中关于引入NTA特性的源码patch，进行代码分析，很快定位到问题产生的位置，在上述backtrace中的5，masterdump.c文件rdataset_totext函数。漏洞相关代码片段中，RedHat进行backport后，这里引入的代码为： 这里判断对于请求中的注释类型数据，直接通过isc_buffer_putstr宏对缓存进行操作，在BIND工程中自定义维护的缓冲区结构对象target上，附加一字节字符串（一个分号）。而漏洞就是由此产生：isc_buffer_putstr中不做缓冲区边界检查保证，这里在缓冲区已满情况下将造成off-by-one溢出，并触发了缓冲区实现代码中的assertion。 而ISC上游官方版本的代码在这里是怎么写的呢？找到ISC版本BIND 9.11代码，这里是这样的： 这里可以看到，官方代码在做同样的“附加一个分号”这个操作时，审慎的使用了做缓冲区剩余空间校验的str_totext函数，并额外做返回值成功校验。而上述提到的str_totext函数与RETERR宏，在移植版本的masterdump.c中，RedHat开发者也都做了保留。但是，查看代码上下文发现，在RedHat开发者进行代码移植过程中，对官方代码进行了功能上的若干剪裁，包括一些细分数据类型记录的支持；而这里对缓冲区写入一字节，也许开发者完全没想到溢出的可能，所以自作主张地简化了代码调用过程。 问题思考 这个漏洞本身几乎没什么危害，但是背后足以引起思考。 没有人在“借”别人代码时能不出错 不同于之前章节提到的那种场景——将代码文件或片段复制到自己类似的代码上下文借用——backport作为一种官方且成熟的做法，借用的代码来源、粘贴到的代码上下文，是具有同源属性的，而且开发者一般是追求稳定性优先的社区开发人员，似乎质量应该有足够保障。但是这里的关键问题是：代码总要有一手、充分的语义理解，才能有可信的使用保障；因此，只要是处理他人的代码，因为不够理解而错误使用的风险，只可能减小，没办法消除。 如上分析，本次漏洞的产生看似只是做代码移植的开发者“自作主张”之下“改错了”。但是更广泛且可能的情况是，原始开发者在版本迭代中引入或更新大量基础数据结构、API的定义，并用在新的特性实现代码中；而后向移植开发人员仅需要最小规模的功能代码，所以会对增量代码进行一定规模的修改、剪裁、还原，以此适应旧版本基本代码。这些过程同样伴随着第三方开发人员不可避免的“望文生义”，以及随之而来的风险。后向移植操作也同样助长了软件碎片化过程，其中每一个碎片都存在这样的问题；每一个碎片在自身生命周期也将有持续性影响。 多级复制粘贴无异于雪上加霜 这里简单探讨的是企业通行的系统和基础软件建设实践。一些国内外厂商和社区发布的定制化Linux发行版，本身是有其它发行版，如CentOS特定版本渊源的，在基础软件上即便同其上游发行版最新版本间也存在断层滞后。RedHat相对于基础软件开发者之间已经隔了一层backport，而我们则人为制造了二级风险。 在很多基础而关键的软件上，企业系统基础设施的维护者出于与RedHat类似的初衷，往往会决定自行backport一份拷贝；通过早年心脏滴血事件的洗礼，即暴露出来OpenSSL一个例子。无论是需要RHEL还没来得及移植的新版本功能特性，还是出于对特殊使用上下文场景中更高执行效率的追求，企业都可能自行对RHEL上基础软件源码包进行修改定制重打包。这个过程除了将风险幂次放大外，也进一步加深了代码的不可解释性（包括基础软件开发人员流动性带来的不可解释）。 Ⅳ. 从武功到死穴：从systemd-journald信息泄露一窥API误用 1月10日凌晨两点，漏洞预警平台爬收取一封漏洞披露邮件。披露者是Qualys，那就铁定是重型发布了。最后看披露漏洞的目标，systemd？这就非常有意思了。 一些必要背景 systemd是什么，不好简单回答。Linux上面软件命名，习惯以某软件名后带个‘d’表示后台守护管理程序；所以systemd就可以说是整个系统的看守吧。而即便现在描述了systemd是什么，可能也很快会落伍，因为其初始及核心开发者Lennart Poettering（供职于Red Hat）描述它是“永无开发完结完整、始终跟进技术进展的、统一所有发行版无止境的差异”的一种底层软件。笼统讲有三个作用：中央化系统及设置管理；其它软件开发的基础框架；应用程序和系统内核之间的胶水。如今几乎所有Linux发行版已经默认提供systemd，包括RHEL/CentOS 7及后续版本。总之很基础、很底层、很重要就对了。systemd本体是个主要实现init系统的框架，但还有若干关键组件完成其它工作；这次被爆漏洞的是其journald组件，是负责系统事件日志记录的看守程序。 额外地还想简单提一句Qualys这个公司。该公司创立于1999年，官方介绍为信息安全与云安全解决方案企业，to B的安全业务非常全面，有些也是国内企业很少有布局的方面；例如上面提到的涉及碎片化和代码移植过程的历史漏洞移动，也在其漏洞管理解决方案中有所体现。但是我们对这家公司粗浅的了解来源于其安全研究团队近几年的发声，这两年间发布过的，包括有『stack clash』、『sudo get_tty_name提权』、『OpenSSH信息泄露与堆溢出』、『GHOST：glibc gethostbyname缓冲区溢出』等大新闻（仅截至2017年年中）。从中可见，这个研究团队专门啃硬骨头，而且还总能开拓出来新的啃食方式，往往爆出来一些别人没想到的新漏洞类型。从这个角度，再联想之前刷爆朋友圈的《安全研究者的自我修养》所倡导的“通过看历史漏洞、看别人的最新成果去举一反三”的理念，可见差距。 CVE-2018-16866漏洞详情 这次漏洞披露，打包了三个漏洞： ·16864和16865是内存破坏类型 ·16866是信息泄露 ·而16865和16866两个漏洞组和利用可以拿到root shell。 漏洞分析已经在披露中写的很详细了，这里不复述；而针对16866的漏洞成因来龙去脉，Qualys跟踪的结果留下了一点想象和反思空间，我们来看一下。 漏洞相关代码片段是这样的（漏洞修复前）： 读者可以先肉眼过一遍这段代码有什么问题。实际上我一开始也没看出来，向下读才恍然大悟。 这段代码中，外部信息输入通过buf传入做记录处理。输入数据一般包含有空白字符间隔，需要分隔开逐个记录，有效的分隔符包括空格、制表符、回车、换行，代码中将其写入常量字符串；在逐字符扫描输入数据字符串时，将当前字符使用strchr在上述间隔符字符串中检索是否匹配，以此判断是否为间隔符；在240行，通过这样的判断，跳过记录单元字符串的头部连续空白字符。 但是问题在于，strchr这个极其基础的字符串处理函数，对于C字符串终止字符'\0'的处理上有个坑：'\0'也被认为是被检索字符串当中的一个有效字符。所以在240行，当当前扫描到的字符为字符串末尾的NULL时，strchr返回的是WHITESPACE常量字符串的终止位置而非NULL，这导致了越界。 看起来，这是一个典型的问题：API误用（API mis-use），只不过这个被误用的库函数有点太基础，让我忍不住想是不是还会有大量的类似漏洞……当然也反思我自己写的代码是不是也有同样情况，然而略一思考就释然了——我那么笨的代码都用for循环加if判断了:) 漏洞引入和消除历史 有意思的是，Qualys研究人员很贴心地替我做了一步漏洞成因溯源，这才是单独提这个漏洞的原因。漏洞的引入是在2015年的一个commit中： 在GitHub中，定位到上述2015年的commit信息，这里commit的备注信息为： journald: do not strip leading whitespace from messages. Keep leading whitespace for compatibility with older syslog implementations. Also useful when piping formatted output to the logger command. Keep removing trailing whitespace. OK，看起来是一个兼容性调整，对记录信息不再跳过开头所有连续空白字符，只不过用strchr的简洁写法比较突出开发者精炼的开发风格（并不），说得过去。 之后在2018年八月的一个当时尚未推正式版的另一次commit中被修复了，先是还原成了ec5ff4那次commit之前的写法，然后改成了加校验的方式： 虽然Qualys研究者认为上述的修改是“无心插柳”的改动，但是在GitHub可以看到，a6aadf这次commit是因为有外部用户反馈了输入数据为单个冒号情况下journald堆溢出崩溃的issue，才由开发者有目的性地修复的；而之后在859510这个commit再次改动回来，理由是待记录的消息都是使用单个空格作为间隔符的，而上一个commit粗暴地去掉了这种协议兼容性特性。 如果没有以上纠结的修改和改回历史，也许我会倾向于怀疑，在最开始漏洞引入的那个commit，既然改动代码没有新增功能特性、没有解决什么问题（毕竟其后三年，这个改动的代码也没有被反映issue），也并非出于代码规范等考虑，那么这么轻描淡写的一次提交，难免有人为蓄意引入漏洞的嫌疑。当然，看到几次修复的原因，这种可能性就不大了，虽然大家仍可以保留意见。但是抛开是否人为这个因素，单纯从代码的漏洞成因看，一个传统但躲不开的问题仍值得探讨：API误用。 API误用：程序员何苦为难程序员 如果之前的章节给读者留下了我反对代码模块化和复用的印象，那么这里需要正名一下，我们认可这是当下开发实践不可避免的趋势，也增进了社会开发速度。而API的设计决定了写代码和用代码的双方“舒适度”的问题，由此而来的API误用问题，也是一直被当做单纯的软件工程课题讨论。在此方面个人并没有什么研究，自然也没办法系统地给出分类和学术方案，只是谈一下自己的经验和想法。 一篇比较新的学术文章总结了API误用的研究，其中一个独立章节专门分析Java密码学组件API误用的实际，当中引述之前论文认为，密码学API是非常容易被误用的，比如对期望输入数据（数据类型，数据来源，编码形式）要求的混淆，API的必需调用次序和依赖缺失（比如缺少或冗余多次调用了初始化函数、主动资源回收函数）等。凑巧在此方面我有一点体会：曾经因为业务方需要，需要使用C++对一个Java的密码基础中间件做移植。Java对密码学组件支持，有原生的JDK模块和权威的BouncyCastle包可用；而C/C++只能使用第三方库，考虑到系统平台最大兼容和最小代码量，使用Linux平台默认自带的OpenSSL的密码套件。但在开发过程中感受到了OpenSSL满满的恶意：其中的API设计不可谓不反人类，很多参数没有明确的说明（比如同样是表示长度的函数参数，可能在不同地方分别以字节/比特/分组数为计数单位）；函数的线程安全没有任何解释标注，需要自行试验；不清楚函数执行之后，是其自行做了资源释放还是需要有另外API做gc，不知道资源释放操作时是否规规矩矩地先擦除后释放……此类问题不一而足，导致经过了漫长的测试之后，这份中间件才提供出来供使用。而在业务场景中，还会存在比如其它语言调用的情形，这些又暴露出来OpenSSL API误用的一些完全无从参考的问题。这一切都成为了噩梦；当然这无法为我自己开解是个不称职开发的指责，但仅就OpenSSL而言其API设计之恶劣也是始终被人诟病的问题，也是之后其他替代者宣称改进的地方。 当然，问题是上下游都脱不了干系的。我们自己作为高速迭代中的开发人员，对于二方、三方提供的中间件、API，又有多少人能自信地说自己仔细、认真地阅读过开发指南和API、规范说明呢？做过通用产品技术运营的朋友可能很容易理解，自己产品的直接用户日常抛出不看文档的愚蠢问题带来的困扰。对于密码学套件，这个问题还好办一些，毕竟如果在没有背景知识的情况下对API望文生义地一通调用，绝大多数情况下都会以抛异常形式告终；但还是有很多情况，API误用埋下的是长期隐患。 不是所有API误用情形最终都有机会发展成为可利用的安全漏洞，但作为一个由人的因素引入的风险，这将长期存在并困扰软件供应链（虽然对安全研究者、黑客与白帽子是很欣慰的事情）。可惜，传统的白盒代码扫描能力，基于对代码语义的理解和构建，但是涉及到API则需要预先的抽象，这一点目前似乎仍然是需要人工干预的事情；或者轻量级一点的方案，可以case by case地分析，为所有可能被误用的API建模并单独扫描，这自然也有很强局限性。在一个很底层可信的开发者还对C标准库API存在误用的现实内，我们需要更多的思考才能说接下来的解法。 Ⅴ. 从规则到陷阱：NASA JIRA误配置致信息泄露血案 软件的定义包括了代码组成的程序，以及相关的配置、文档等。当我们说软件的漏洞、风险时，往往只聚焦在其中的代码中；关于软件供应链安全风险，我们的比赛、前面分析的例子也都聚焦在了代码的问题；但是真正的威胁都来源于不可思议之处，那么代码之外有没有可能存在来源于上游的威胁呢？这里就借助实例来探讨一下，在“配置”当中可能栽倒的坑。 引子：发不到500英里以外的邮件？ 让我们先从一个轻松愉快的小例子引入。这个例子初见于Linux中国的一篇译文。 简单说，作者描述了这么一个让人啼笑皆非的问题：单位的邮件服务器发送邮件，发送目标距离本地500英里范围之外的一律失败，邮件就像悠悠球一样只能飞出一定距离。这个问题本身让描述者感到尴尬，就像一个技术人员被老板问到“为什么从家里笔记本上Ctrl-C后不能在公司台式机上Ctrl-V”一样。 经过令人窒息的分析操作后，笔者定位到了问题原因：笔者作为负责的系统管理员，把SunOS默认安装的Senmail从老旧的版本5升级到了成熟的版本8，且对应于新版本诸多的新特性进行了对应配置，写入配置文件sendmail.cf；但第三方服务顾问在对单位系统进行打补丁升级维护时，将系统软件“升级”到了系统提供的最新版本，因此将Sendmail实际回退到了版本5，却为了软件行为一致性，原样保留了高版本使用的配置文件。但Sendmail并没有在大版本间保证配置文件兼容性，这导致很多版本5所需的配置项不存在于保留下来的sendmail.cf文件中，程序按默认值0处理；最终引起问题的就是，邮件服务器与接收端通信的超时时间配置项，当取默认配置值0时，邮件服务器在1个单位时间（约3毫秒）内没有收到网络回包即认为超时，而这3毫秒仅够电信号打来回飞出500英里。 这个“故事”可能会给技术人员一点警醒，错误的配置会导致预期之外的软件行为，但是配置如何会引入软件供应链方向的安全风险呢？这就引出了下一个重磅实例。 JIRA配置错误致NASA敏感信息泄露案例 我们都听过一个事情，马云在带队考察美国公司期间问Google CEO Larry Page自视谁为竞争对手，Larry的回答是NASA，因为最优秀的工程师都被NASA的梦想吸引过去了。由此我们显然能窥见NASA的技术水位之高，这样的人才团队大概至少是不会犯什么低级错误的。 但也许需要重新定义“低级错误”……1月11日一篇技术文章披露，NASA某官网部署使用的缺陷跟踪管理系统JIRA存在错误的配置，可分别泄漏内部员工（JIRA系统用户）的全部用户名和邮件地址，以及内部项目和团队名称到公众，如下： 问题的原因解释起来也非常简单：JIRA系统的过滤器和配置面板中，对于数据可见性的配置选项分别选定为All users和Everyone时，系统管理人员想当然地认为这意味着将数据对所有“系统用户”开放查看，但是JIRA的这两个选项的真实效果逆天，是面向“任意人”开放，即不限于系统登录用户，而是任何查看页面的人员。看到这里，我不厚道地笑了……“All users”并不意味着“All ‘users’”，意不意外，惊不惊喜？ 但是这种字面上把戏，为什么没有引起NASA工程师的注意呢，难道这样逆天的配置项没有在产品手册文档中加粗标红提示吗？本着为JIRA产品设计找回尊严的态度，我深入挖掘了一下官方说明，果然在Atlassian官方的一份confluence文档（看起来更像是一份增补的FAQ）中找到了相关说明： 所有未登录访客访问时，系统默认认定他们是匿名anonymous用户，所以各种权限配置中的all users或anyone显然应该将匿名用户包括在内。在7.2及之后版本中，则提供了“所有登录用户”的选项。 可以说是非常严谨且贴心了。比较讽刺的是，在我们的软件供应链安全大赛·C源代码赛季期间，我们设计圈定的恶意代码攻击目标还包括JIRA相关的敏感信息的窃取，但是却想不到有这么简单方便的方式，不动一行代码就可以从JIRA中偷走数据。 软件的使用，你“配”吗？ 无论是开放的代码还是成型的产品，我们在使用外部软件的时候，都是处于软件供应链下游的消费者角色，为了要充分理解上游开发和产品的真实细节意图，需要我们付出多大的努力才够“资格”？ 上一章节我们讨论过源码使用中必要细节信息缺失造成的“API误用”问题，而软件配置上的“误用”问题则复杂多样得多。从可控程度上讨论，至少有这几种因素定义了这个问题： ·软件用户对必要配置的现有文档缺少了解。这是最简单的场景，但又是完全不可避免的，这一点上我们所有有开发、产品或运营角色经验的应该都曾经体会过向不管不顾用户答疑的痛苦，而所有软件使用者也可以反省一下对所有软件的使用是否都以完整细致的文档阅读作为上手的准备工作，所以不必多说。 ·软件拥有者对配置条目缺少必要明确说明文档。就JIRA的例子而言，将NASA工程师归为上一条错误有些冤枉，而将JIRA归为这条更加合适。在边角但重要问题上的说明通过社区而非官方文档形式发布是一种不负责任的做法，但未引发安全事件的情况下还有多少这样的问题被默默隐藏呢？我们没办法要求在使用软件之前所有用户将软件相关所有文档、社区问答实现全部覆盖。这个问题范围内一个代表性例子是对配置项的默认值以及对应效果的说明缺失。 ·配置文件版本兼容性带来的误配置和安全问题。实际上，上面的SunOS Sendmail案例足以点出这个问题的存在性，但是在真实场景下，很可能不会以这么戏剧性形式出现。在企业的系统运维中，系统的版本迭代常见，但为软件行为一致性，配置的跨版本迁移是不可避免的操作；而且软件的更新迭代也不只会由系统更新推动，还有大量出于业务性能要求而主动进行的定制化升级，对于中小企业基础设施建设似乎是一个没怎么被提及过的问题。 ·配置项组合冲突问题。尽管对于单个配置项可能明确行为与影响，但是特定的配置项搭配可能造成不可预知的效果。这完全有可能是由于开发者与用户在信息不对等的情况下产生：开发者认为用户应该具有必需的背景知识，做了用户应当具备规避配置冲突能力的假设。一个例子是，对称密码算法在使用ECB、CBC分组工作模式时，从密码算法上要求输入数据长度必须是分组大小的整倍数，但如果用户搭配配置了秘钥对数据不做补齐（nopadding），则引入了非确定性行为：如果密码算法库对这种组合配置按某种默认补齐方式操作数据则会引起歧义，但如果在算法库代码层面对这种组合抛出错误则直接影响业务。 ·程序对配置项处理过程的潜在暗箱操作。这区别于简单的未文档化配置项行为，仅特指可能存在的蓄意、恶意行为。从某种意义上，上述“All users”也可以认为是这样的一种陷阱，通过浅层次暗示，引导用户做出错误且可能引起问题的配置。另一种情况是特定配置组合情况下触发恶意代码的行为，这种触发条件将使恶意代码具有规避检测的能力，且在用户基数上具有一定概率的用户命中率。当然这种情况由官方开发者直接引入的可能性很低，但是在众包开发的情况下如果存在，那么扫描方案是很难检测的。 Ⅵ. 从逆流到暗流：恶意代码溯源后的挑战 如果说前面所说的种种威胁都是面向关键目标和核心系统应该思考的问题，那么最后要抛出一个会把所有人拉进赛场的理由。除了前面所有那些在软件供应链下游被动污染受害的情况，还有一种情形：你有迹可循的代码，也许在不经意间会“反哺”到黑色产业链甚至特殊武器中；而现在研究用于对程序进行分析和溯源的技术，则会让你陷入百口莫辩的境地。 案例：黑产代码模块溯源疑云 1月29日，猎豹安全团队发布技术分析通报文章《电信、百度客户端源码疑遭泄漏，驱魔家族窃取隐私再起波澜》，矛头直指黑产上游的恶意信息窃取代码模块，认定其代码与两方产品存在微妙的关联：中国电信旗下“桌面3D动态天气”等多款软件，以及百度旗下“百度杀毒”等软件（已不可访问）。 文章中举证有三个关键点。 首先最直观的，是三者使用了相同的特征字符串、私有文件路径、自定义内部数据字段格式； 其次，在关键代码位置，三者在二进制程序汇编代码层面具有高度相似性； 最终，在一定范围的非通用程序逻辑上，三者在经过反汇编后的代码语义上显示出明显的雷同，并提供了如下两图佐证（图片来源）： 文章指出的涉事相关软件已经下线，对于上述样本文件的相似度试验暂不做复现，且无法求证存在相似、疑似同源的代码在三者中占比数据。对于上述指出的代码雷同现象，猎豹安全团队认为： 我们怀疑该病毒模块的作者通过某种渠道(比如“曾经就职”)，掌握有中国电信旗下部分客户端/服务端源码，并加以改造用于制作窃取用户隐私的病毒，另外在该病毒模块的代码中，我们还发现“百度”旗下部分客户端的基础调试日志函数库代码痕迹，整个“驱魔”病毒家族疑点重重，其制作传播背景愈发扑朔迷离。 这样的推断，固然有过于直接的依据（例如三款代码中均使用含有“baidu”字样的特征注册表项）；但更进一步地，需要注意到，三个样本在所指出的代码位置，具有直观可见的二进制汇编代码结构的相同，考虑到如果仅仅是恶意代码开发者先逆向另外两份代码后借鉴了代码逻辑，那么在面临反编译、代码上下文适配重构、跨编译器和选项的编译结果差异等诸多不确定环节，仍能保持二进制代码的雷同，似乎确实是只有从根本上的源代码泄漏（抄袭）且保持相同的开发编译环境才能成立。 但是我们却又无法做出更明确的推断。这一方面当然是出于严谨避免过度解读；而从另一方面考虑，黑产代码的一个关键出发点就是“隐藏自己”，而这里居然如此堂而皇之地照搬了代码，不但没有进行任何代码混淆、变形，甚至没有抹除疑似来源的关键字符串，如果将黑产视为智商在线的对手，那这里背后是否有其它考量，就值得琢磨了。 代码的比对、分析、溯源技术水准 上文中的安全团队基于大量样本和粗粒度比对方法，给出了一个初步的判断和疑点。那么是否有可能获得更确凿的分析结果，来证实或证伪同源猜想呢？ 无论是源代码还是二进制，代码比对技术作为一种基础手段，在软件供应链安全分析上都注定仍然有效。在我们的软件供应链安全大赛期间，针对PE二进制程序类型的题目，参赛队伍就纷纷采用了相关技术手段用于目标分析，包括：同源性分析，用于判定与目标软件相似度最高的同软件官方版本；细粒度的差异分析，用于尝试在忽略编译差异和特意引入的混淆之外，定位特意引入的恶意代码位置。当然，作为比赛中针对性的应对方案，受目标和环境引导约束，这些方法证明了可行性，却难以保证集成有最新技术方案。那么做一下预言，在不计入情报辅助条件下，下一代的代码比对将能够到达什么水准？ 这里结合近一年和今年内，已发表和未发表的学术领域顶级会议的相关文章来简单展望： ·针对海量甚至全量已知源码，将可以实现准确精细化的“作者归属”判定。在ACM CCS‘18会议上曾发表的一篇文章《Large-Scale and Language-Oblivious Code Authorship Identification》，描述了使用RNN进行大规模代码识别的方案，在圈定目标开发者，并预先提供每个开发者的5-7份已知的代码文件后，该技术方案可以很有效地识别大规模匿名代码仓库中隶属于每个开发者的代码：针对1600个Google Code Jam开发者8年间的所有代码可以实现96%的成功识别率，而针对745个C代码开发者于1987年之后在GitHub上面的全部公开代码仓库，识别率也高达94.38%。这样的结果在当下的场景中，已经足以实现对特定人的代码识别和跟踪（例如，考虑到特定开发人员可能由于编码习惯和规范意识，在时间和项目跨度上犯同样的错误）；可以预见，在该技术方向上，完全可以期望摆脱特定已知目标人的现有数据集学习的过程，并实现更细粒度的归属分析，例如代码段、代码行、提交历史。 ·针对二进制代码，更准确、更大规模、更快速的代码主程序分析和同源性匹配。近年来作为一项程序分析基础技术研究，二进制代码相似性分析又重新获得了学术界和工业界的关注。在2018年和2019（已录用）的安全领域四大顶级会议上，每次都会有该方向最新成果的展示，如S&P‘2019上录用的《Asm2Vec: Boosting Static Representation Robustness for Binary Clone Search against Code Obfuscation and Compiler Optimization》，实现无先验知识的条件下的最优汇编代码级别克隆检测，针对漏洞库的漏洞代码检测可实现0误报、100%召回。而2018年北京HITB会议上，Google Project Zero成员、二进制比对工具BinDiff原始作者Thomas Dullien，探讨了他借用改造Google自家SimHash算法思想，用于针对二进制代码控制流图做相似性检测的尝试和阶段结果；这种引入规模数据处理的思路，也可期望能够在目前其他技术方案大多精细化而低效的情况下，为高效、快速、大规模甚至全量代码克隆检测勾出未来方案。 ·代码比对方案对编辑、优化、变形、混淆的对抗。近年所有技术方案都以对代码“变种”的检测有效性作为关键衡量标准，并一定程度上予以保证。上文CCS‘18论文工作，针对典型源代码混淆（如Tigress）处理后的代码，大规模数据集上可有93.42%的准确识别率；S&P‘19论文针对跨编译器和编译选项、业界常用的OLLVM编译时混淆方案进行试验，在全部可用的混淆方案保护之下的代码仍然可以完成81%以上的克隆检测。值得注意的是以上方案都并非针对特定混淆方案单独优化的，方法具有通用价值；而除此以外还有很多针对性的的反混淆研究成果可用；因此，可以认为在采用常规商用代码混淆方案下，即便存在隐藏内部业务逻辑不被逆向的能力，但仍然可以被有效定位代码复用和开发者自然人。 代码溯源技术面前的“挑战” 作为软件供应链安全的独立分析方，健壮的代码比对技术是决定性的基石；而当脑洞大开，考虑到行业的发展，也许以下两种假设的情景，将把每一个“正当”的产品、开发者置于尴尬的境地。 代码仿制 在本章节引述的“驱魔家族”代码疑云案例中，黑产方面通过某种方式获得了正常代码中，功能逻辑可以被自身复用的片段，并以某种方法将其在保持原样的情况下拼接形成了恶意程序。即便在此例中并非如此，但这却暴露了隐忧：将来是不是有这种可能，我的正常代码被泄漏或逆向后出现在恶意软件中，被溯源后扣上黑锅？ 这种担忧可能以多种渠道和形式成为现实。 从上游看，内部源码被人为泄漏是最简单的形式（实际上，考虑到代码的完整生命周期似乎并没有作为企业核心数据资产得到保护，目前实质上有没有这样的代码在野泄漏还是个未知数），而通过程序逆向还原代码逻辑也在一定程度上可获取原始代码关键特征。 从下游看，则可能有多种方式将恶意代码伪造得像正常代码并实现“碰瓷”。最简单地，可以大量复用关键代码特征（如字符串，自定义数据结构，关键分支条件，数据记录和交换私有格式等）。考虑到在进行溯源时，分析者实际上不需要100%的匹配度才会怀疑，因此仅仅是仿造原始程序对于第三方公开库代码的特殊定制改动，也足以将公众的疑点转移。而近年来类似自动补丁代码搜索生成的方案也可能被用来在一份最终代码中包含有二方甚至多方原始代码的特征和片段。 基于开发者溯源的定点渗透 既然在未来可能存在准确将代码与自然人对应的技术，那么这种技术也完全可能被黑色产业利用。可能的忧患包括强针对性的社会工程，结合特定开发者历史代码缺陷的漏洞挖掘利用，联动第三方泄漏人员信息的深层渗透，等等。这方面暂不做联想展开。 〇. 没有总结 作为一场旨在定义“软件供应链安全”威胁的宣言，阿里安全“功守道”大赛将在后续给出详细的分解和总结，其意义价值也许会在一段时间之后才能被挖掘。 但是威胁的现状不容乐观，威胁的发展不会静待；这一篇随笔仅仅挑选六个侧面做摘录分析，可即将到来的趋势一定只会进入更加发散的境地，因此这里，没有总结。 本篇文章为转载内容。原文链接：https://blog.csdn.net/systemino/article/details/90114743。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

SpringBoot与H2数据库连接失败：问题排查与解决方案 1. 引言 在当今的微服务架构中，SpringBoot以其简洁高效的特性成为了开发者的首选框架。在它内置的各种小玩意儿里头，这个叫做H2的嵌入式数据库可是个大热门。为啥呢？因为它够轻巧、好上手，还特别方便做测试，这些优点让它深受大家的喜爱和推崇啊！然而，在我们实际做项目开发那会儿，可能会碰上SpringBoot跟H2数据库闹别扭、连不上的情况，这可真是让开发者们头疼不已啊。本文将带大家一起探讨这个问题，通过实例代码分析原因，并提供有效的解决策略。 2. H2数据库简介与SpringBoot集成 （情感化表达） 让我们先来温习一下H2这个小而强大的朋友。H2是一个开源的关系型数据库管理系统，支持内存模式和文件模式，尤其适合做单元测试或小型应用的数据存储。当我们在SpringBoot项目中使用H2时，只需寥寥几行配置，就能轻松将其接入到我们的应用中： java // application.properties spring.datasource.url=jdbc:h2:mem:testdb;DB_CLOSE_DELAY=-1 spring.datasource.driverClassName=org.h2.Driver spring.datasource.username=sa spring.datasource.password= spring.jpa.database-platform=org.hibernate.dialect.H2Dialect 3. 连接失败常见场景及原因分析 3.1 配置错误 （思考过程） 在实际开发中，最直观且常见的问题就是配置错误导致的连接失败。例如，数据库URL格式不正确，或者驱动类名拼写有误等。让我们看一段可能出错的示例： java // 错误配置示例 spring.datasource.url=jdbc:h2:memory:testdb // 注意这里的'memory'而非'mem' 3.2 驱动未加载 （理解过程） 另一种可能导致连接失败的原因是SpringBoot未能正确识别并加载H2数据库驱动。虽然SpringBoot的自动配置功能超级给力，但如果我们在依赖管理这块儿出了岔子，比方说忘记引入那个必备的H2数据库插件，就很可能闹出连接不上的幺蛾子。正确的Maven依赖如下： xml com.h2database h2 runtime 3.3 数据库服务未启动 （探讨性话术） 我们都知道，与数据库建立连接的前提是数据库服务正在运行。但在H2的内存模式下，有时我们会误以为它无需启动服务。其实吧，虽然H2内存数据库会在应用启动时自个儿蹦跶出来，但如果配置的小细节搞错了，那照样会让连接初始化的时候扑街。 4. 解决方案与实践 针对上述情况，我们可以采取以下步骤进行问题排查和解决： - 检查配置：确保application.properties中的数据库URL、驱动类名、用户名和密码等配置项准确无误。 - 检查依赖：确认pom.xml或Gradle构建脚本中已包含H2数据库的依赖。 - 查看日志：通过阅读SpringBoot启动日志，查找关于H2数据库初始化的相关信息，有助于定位问题所在。 - 重启服务：有时候简单地重启应用服务可以解决因环境临时状态导致的问题。 综上所述，面对SpringBoot连接H2数据库失败的问题，我们需要结合具体情况进行细致的排查，并根据不同的错误源采取相应的解决措施。只有这样，才能让H2这位得力助手在我们的项目开发中发挥最大的价值。

...果噌噌噌地往上窜。而Spring Boot这款牛逼哄哄的Java框架呢，它可是自带了各种实用的小工具，全力支持你进行热部署操作，贼方便！这篇文儿呢，咱要手把手教你如何在Spring Boot里头实现那个热部署的骚操作，还会连带着代码实例，给你掰开了、揉碎了，细细道来，包你一看就明白！ 一、引入Spring Boot DevTools依赖 要实现热部署，首先我们需要在项目中引入Spring Boot DevTools依赖。这个依赖组件可是Spring Boot给咱们带来的一个超级实用的大宝贝，它能帮咱们轻轻松松、快速高效地搞定项目的搭建和各种配置问题，真是个不可或缺的小助手。 xml org.springframework.boot spring-boot-devtools true 二、开启热部署开关 在引入了Spring Boot DevTools依赖之后，我们还需要开启热部署开关。默认情况下，Spring Boot DevTools会根据项目的实际情况自动判断是否开启热部署。如果想要强制开启热部署，可以通过application.properties文件中的配置来实现： properties spring.devtools.restart.enabled=true 三、指定热部署路径 在启用了热部署开关之后，我们还可以指定热部署的路径。一般来说，Spring Boot DevTools会对指定的路径进行监控，一旦发现有代码改动，就会自动重启项目。我们可以指定多个路径进行监控，也可以排除一些不需要监控的路径： properties spring.devtools.restart.additional-paths=src/main/java spring.devtools.restart.exclude=test/ 四、编写代码示例 以上都是理论上的介绍，接下来我们将通过一个简单的Spring Boot项目来进行实战演示。 1. 创建一个新的Spring Boot项目，然后在pom.xml文件中添加Spring Boot DevTools的依赖。 2. 在application.properties文件中开启热部署开关，并指定热部署的路径。 3. 编写一个简单的Controller类，如下所示： java @RestController public class HelloController { @GetMapping("/hello") public String hello() { return "Hello, Spring Boot!"; } } 4. 启动项目，在浏览器中访问http://localhost:8080/hello，可以看到返回的结果为"Hello, Spring Boot!"。 5. 修改HelloController类中的某个方法，保存后关闭IDEA，再次打开项目，可以看到Spring Boot已经自动重启，并且页面上返回的结果已经被修改。 这就是Spring Boot如何实现热部署的过程。总的来说，Spring Boot真够意思，它提供了一种超级便捷的方式来实现热部署，你只需要动动手指做些简单的配置，就能轻轻松松把这事儿给办了。而且你知道吗，Spring Boot DevTools这玩意儿可是一个相当成熟的框架，所以它的性能那叫一个稳如老狗，你完全不用担心热部署的时候会出什么幺蛾子，把程序给整崩溃了这类的问题。因此，我强烈推荐大家在实际开发中使用Spring Boot DevTools来实现热部署。

...你介绍如何使用Go-Spring实现这一功能。 二、什么是API端点路由重定向功能？ API端点路由重定向功能是指在接收到某个特定请求后，将其转发到另一个URL上。这种功能呀，一般就是在处理一些特殊状况时派上用场，比如你登录页面需要跳转的时候，或者遇到错误页面需要引导换个页面的时候，它就发挥了大作用。 三、如何使用Go-Spring实现API端点路由重定向功能？ 下面我们将通过一个简单的例子来演示如何使用Go-Spring实现API端点路由重定向功能。 首先，我们需要创建一个新的Go项目，并添加Spring Boot依赖： go // main.go package main import ( "net/http" "github.com/gorilla/mux" "github.com/spring-projects/go-spring-boot/spring-boot/v2" ) func main() { app := springboot.New() app.SetPort(8080) router := mux.NewRouter() router.HandleFunc("/api/user/{id}", GetUser).Methods("GET") app.Run(router) } func GetUser(w http.ResponseWriter, r http.Request) { id := mux.Vars(r)["id"] if id == "1" { http.Redirect(w, r, "/api/user/2", http.StatusFound) } else { http.NotFound(w, r) } } 在这个例子中，我们创建了一个新的Go项目，并添加了Spring Boot依赖。然后，我们在main.go文件中定义了一个HTTP服务器，并设置了端口为8080。 接着，我们创建了一个路由处理器函数GetUser，它会接收到来自/api/user/{id}路径的GET请求。如果用户ID是1，那么我们就使用http.Redirect方法将请求重定向到/api/user/2。否则，我们就返回一个404 Not Found的状态码。 最后，我们调用app.Run(router)方法启动服务器，并开始监听来自8080端口的请求。 四、结论 通过上面的例子，你应该已经了解了如何使用Go-Spring实现API端点路由重定向功能。其实呢，这只是个入门级别的小栗子，实际上，你完全可以按照自己的小心思，定制更多五花八门的重定向规则，让它们更贴合你的需求。总的来说，API端点路由重定向这个功能可真是个宝贝疙瘩，它实实在在地帮我们在管理API的各种请求和响应时更加游刃有余。这样一来，咱们的系统就像长了翅膀一样，既灵活又具有超强的扩展性，让咱的工作效率嗖嗖往上涨！ 希望这篇文章能对你有所帮助！如果你有任何问题或者想要进一步了解Go-Spring的相关知识，欢迎随时联系我！

...roperties Security Advanced Auditing Add user 2.4 设置日志路径及大小 Event Viewer Windows Logs Security Log Properties Log Path: E:\FileLog\Security.evtx Maximum log size(KB): 512000 [x] Archive the log when full,do not overwrite events 三、方法 筛选事件ID为4460日志 PS C:\Windows\system32> Get-WinEvent -LogName Security -FilterXPath "[System[EventID=4660]]"ProviderName: Microsoft-Windows-Security-AuditingTimeCreated Id LevelDisplayName Message----------- -- ---------------- -------5/22/2018 10:01:37 AM 4660 Information An object was deleted....5/22/2018 9:03:11 AM 4660 Information An object was deleted.... 筛选文件删除日志 PS C:\Windows\system32> Get-WinEvent -LogName "Security" -FilterXPath "[EventData[Data[@Name='AccessMask']='0x10000']]"ProviderName: Microsoft-Windows-Security-AuditingTimeCreated Id LevelDisplayName Message----------- -- ---------------- -------5/22/2018 10:01:37 AM 4663 Information An attempt was made to access an object....5/22/2018 9:03:11 AM 4663 Information An attempt was made to access an object.... 筛选指定用户文件删除日志 PS C:\Windows\system32> Get-WinEvent -LogName "Security" -FilterXPath "[EventData[Data[@Name='AccessMask']='0x10000']] and [EventData[Data[@Name='SubjectUserName']='lxy']]"ProviderName: Microsoft-Windows-Security-AuditingTimeCreated Id LevelDisplayName Message----------- -- ---------------- -------5/22/2018 9:03:11 AM 4663 Information An attempt was made to access an object.... 以变量方式筛选指定用户文件删除日志 PS C:\Windows\system32> $AccessMask='0x10000'PS C:\Windows\system32> $UserName='lxy'PS C:\Windows\system32> Get-WinEvent -LogName "Security" -FilterXPath "[EventData[Data[@Name='AccessMask']='$AccessMask']] and [EventData[Data[@Name='SubjectUserName']='$UserName']]"ProviderName: Microsoft-Windows-Security-AuditingTimeCreated Id LevelDisplayName Message----------- -- ---------------- -------5/22/2018 9:03:11 AM 4663 Information An attempt was made to access an object.... 从保存的文件筛选文件删除日志 PS C:\Users\F2844290> Get-WinEvent -Path 'C:\Users\F2844290\Desktop\SaveSec.evtx' -FilterXPath "[EventData[Data[@Name='AccessMask']='0x10000']]"PS C:\Windows\system32> $AccessMask='0x10000' 筛选10分钟内发生的安全性日志 XML中时间计算单位为ms，10minute=60 10 1000=600000 PS C:\Windows\system32> Get-WinEvent -LogName Security -FilterXPath "[System[TimeCreated[timediff(@SystemTime) < 600000]]]"ProviderName: Microsoft-Windows-Security-AuditingTimeCreated Id LevelDisplayName Message----------- -- ---------------- -------5/22/2018 4:11:30 PM 4663 Information An attempt was made to access an object....5/22/2018 4:11:30 PM 4663 Information An attempt was made to access an object....5/22/2018 4:11:30 PM 4663 Information An attempt was made to access an object....5/22/2018 4:11:30 PM 4663 Information An attempt was made to access an object.... 其它筛选方法 若有语法不明之处，可参考日志管理器中筛选当前日志的XML方法。 删除超过60天的存档日志并记录 Get-ChildItem E:\FileLog\Archive-Security- | Where-Object {if(( (get-date) - $_.CreationTime).TotalDays -gt 60 ){Remove-Item $_.FullName -ForceWrite-Output "$(Get-Date -UFormat "%Y/%m%d")t$_.Name" >>D:\RoMove-Archive-Logs.txt} } 四、其它文件 文件删除日志结构 Log Name: SecuritySource: Microsoft-Windows-Security-AuditingDate: 5/22/2018 9:03:11 AMEvent ID: 4663Task Category: File SystemLevel: InformationKeywords: Audit SuccessUser: N/AComputer: IDX-ST-05Description:An attempt was made to access an object.Subject:Security ID: IDX-ST-05\lxyAccount Name: lxyAccount Domain: IDX-ST-05Logon ID: 0x2ed3b8Object:Object Server: SecurityObject Type: FileObject Name: C:\Data\net.txtHandle ID: 0x444Process Information:Process ID: 0x4Process Name: Access Request Information:Accesses: DELETEAccess Mask: 0x10000Event Xml:<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"><System><Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /><EventID>4663</EventID><Version>0</Version><Level>0</Level><Task>12800</Task><Opcode>0</Opcode><Keywords>0x8020000000000000</Keywords><TimeCreated SystemTime="2018-05-22T01:03:11.876720000Z" /><EventRecordID>1514</EventRecordID><Correlation /><Execution ProcessID="4" ThreadID="72" /><Channel>Security</Channel><Computer>IDX-ST-05</Computer><Security /></System><EventData><Data Name="SubjectUserSid">S-1-5-21-1815651738-4066643265-3072818021-1004</Data><Data Name="SubjectUserName">lxy</Data><Data Name="SubjectDomainName">IDX-ST-05</Data><Data Name="SubjectLogonId">0x2ed3b8</Data><Data Name="ObjectServer">Security</Data><Data Name="ObjectType">File</Data><Data Name="ObjectName">C:\Data\net.txt</Data><Data Name="HandleId">0x444</Data><Data Name="AccessList">%%1537</Data><Data Name="AccessMask">0x10000</Data><Data Name="ProcessId">0x4</Data><Data Name="ProcessName"></Data></EventData></Event> 文件操作码表 File ReadAccesses: ReadData (or ListDirectory)AccessMask: 0x1File WriteAccesses: WriteData (or AddFile)AccessMask: 0x2File DeleteAccesses: DELETEAccessMask: 0x10000File RenameAccesses: DELETEAccessMask: 0x10000File CopyAccesses: ReadData (or ListDirectory)AccessMask: 0x1File Permissions ChangeAccesses: WRITE_DACAccessMask: 0x40000File Ownership ChangeAccesses: WRITE_OWNERAccessMask: 0x80000 转载于:https://blog.51cto.com/linxy/2119150 本篇文章为转载内容。原文链接：https://blog.csdn.net/weixin_34112900/article/details/92532120。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...ation and Security Layer），是一种提供客户端和服务器之间安全连接的方法。它可以用于在应用层进行身份验证和加密通信。 三、如何在Kafka中使用SASL？ 首先，你需要安装并配置一个支持SASL的Kafka版本。接下来，你得捣鼓一下SASL的相关配置了，这包括挑选你要用的SASL验证机制、确定认证方式，还有别忘了填上用户名和密码这些重要信息。以下是一个简单的Java示例： java Properties props = new Properties(); props.put("bootstrap.servers", "localhost:9092"); props.put("sasl.mechanism", "PLAIN"); props.put("security.protocol", "SASL_SSL"); props.put("sasl.jaas.config", "org.apache.kafka.common.security.plain.PlainLoginModule required username=\"your-username\" password=\"your-password\";"); 四、SASL的两种模式 SASL有两种工作模式：ANONYMOUS和LOGIN。在ANONYMOUS模式下，你完全不需要进行身份验证这个步骤，就像是个隐形人一样自由进出。但是切换到LOGIN模式时，那就得像我们日常生活中那样，先亮出你的身份证明，完成验证后才能顺利登录。 五、如何通过SASL授权保护Kafka资源？ 除了身份验证外，我们还需要对Kafka资源进行授权。Kafka提供了基于角色的访问控制（Role-Based Access Control，简称RBAC）来实现这一点。你可以定义角色，并为角色分配权限。例如： json { "version": 1, "cluster_name": "my_cluster", "authorizer_class_names": ["kafka.security.auth.SimpleAclAuthorizer"], "default_acls": [ { "host": "", "operation": "[\"DescribeTopics\",\"CreateTopics\"]", "permission_type": "Allow", "principal": "User:Alice" }, { "host": "", "operation": "[\"DescribeGroups\",\"ListConsumer\",\"DescribeConsumer\"]", "permission_type": "Deny", "principal": "User:Bob" } ] } 在这个示例中，Alice被允许创建和描述主题，而Bob则被拒绝执行这些操作。 六、结论 SASL身份验证和授权是保护Kafka资源的重要手段。要是把SASL给整对了，咱们就能妥妥地挡掉那些没经过许可就想偷偷摸摸访问和操作的小动作。在实际操作的时候，我们得看情况，瞅准需求和环境，像变戏法一样灵活挑选并设置SASL的各种参数和选项。 七、小结 希望通过这篇文章，你能更好地了解如何通过SASL身份验证和授权来保护Kafka资源。如果你还有任何问题，欢迎留言交流。让我们一起探索更多有趣的Kafka知识！