社区
下载资源悬赏专区
帖子详情
ZooKeeper通过ACL修复未授权访问漏洞下载
AI100_小助手
2018-05-06 04:34:55
ZooKeeper通过ACL修复未授权访问漏洞,此文档适合学习
相关下载链接:
//download.csdn.net/download/danielzhou888/10395706?utm_source=bbsseo
...全文
321
回复
打赏
收藏
ZooKeeper通过ACL修复未授权访问漏洞下载
ZooKeeper通过ACL修复未授权访问漏洞,此文档适合学习 相关下载链接://download.csdn.net/download/danielzhou888/10395706?utm_source=bbsseo
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ZooKeeper
通过
ACL
修复
未
授权
访问
漏洞
ZooKeeper
通过
ACL
修复
未
授权
访问
漏洞
,此文档适合学习
zookeeper
未
授权
访问
漏洞
处理
zookeeper
未
授权
访问
漏洞
处理
zookeeper
视频运维实战教程
1.
zookeeper
介绍、安装方式和应用场景2.
zookeeper
的单机安装和配置文件介绍3.
zookeeper
的集群安装4.
zookeeper
的数据结构、节点类型、数据持久化5.
zookeeper
命令行相关操作6.
zookeeper
的基本特性、watch监听和会话概念7.
zookeeper
的watch监听机制实战演示8.
zookeeper
中三种角色、Zab协议(崩溃选举和数据同步)9.
zookeeper
中锁的种类、读锁、写锁和羊群效应10.CAP的三个概念和CAP理论11.
zookeeper
集群节点为什么是奇数台12.
zookeeper
中常见的面试题
Apache
Zookeeper
未
授权
访问
漏洞
CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)格式:set
Acl
路径 ip:xxx.xxx.xxx.xx1:cdrwa,ip:xxx.xxx.xxx.xx2:cdrwa。例如:set
Acl
/zkaa ip:127.0.0.1:cdrwa,ip:10.111.134.6:cdrwa。注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限。
zookeeper
未
授权
漏洞
复现及处理
不知道你有没有注意,zk服务端启动后,默认会启动这几个具有world和cdrwa权限的znode,“/” "/
zookeeper
" "/
zookeeper
/config"和"/
zookeeper
/quota"(根据
zookeeper
的版本不同可能存在不同,并且这几个节点虽然具有world和cdrwa权限,但是是无法删除的,不知道为什么,好在我们可以给它设置
ACL
列表。重要的是构建环境把我在配置文件配置的user信息给删掉了(我不知道)才开始跑的,更坑的是它运行完后直接清除日志了,哪里错了都看不到。
下载资源悬赏专区
12,847
社区成员
12,393,472
社区内容
发帖
与我相关
我的任务
下载资源悬赏专区
CSDN 下载资源悬赏专区
复制链接
扫一扫
分享
社区描述
CSDN 下载资源悬赏专区
其他
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章