12 2021 档案
摘要:上次因为Apache Log4j2安全漏洞问题,把这个给漏洞也给搞出来了,本来访问这个ES只需要ip和端口,感觉还可以。哈哈哈哈,但是他不安全,如果它没检测出来,我就自然忽略就行了。 但是既然已经暴漏了,只能硬着头皮去做了。我看了安全漏洞分析的提示我,让我去用elasticsearch-http-b
阅读全文
摘要:用ES数据库已经很长时间了,环境配置,搭建完后目前一直在存放日志,平台通过访问ES数据库来查询心跳日志,效率挺不错的。所以使用后一直也就没有在去关注这一块了。 因为我们是给联通做的能耗平台,服务器都在联通机房里面,最近负责我们服务器的网关老师突然就给我发了一份网络安全检测的文件,让我把安全漏洞修复掉
阅读全文
摘要:JWT权限认证是目前系统开发常用的组件,接下来我们就给webAPI项目集成一下JWT,至于JWT实现的原理百度一大堆,自己可以找有针对性的文章,看一下就行了。 创建一个简单的POCO类,用来存储签发或者验证jwt时用到的信息: public class TokenManagement { /// <
阅读全文
