LIARRR的博客

我司gilab版本为社区版14.8.0，docker部署，gitlab部署无法一次升级到最新版本，需要按照官方的升级路线每个版本逐步升级。背景：gitlab 社区版 14.8.0 存在安全漏洞 CVE-2022-2884 - GitLab远程命令执行漏洞，故需要升级gitlab版本。为了避免影响现有生产环境，决定保留现有gitlab，创建一个新的gitlab，迁移数据并升级，测试完成后将域名切换到新gitlab。将备份数据移到新gitlab的 gitlab/data/backups/ 目录。

Nginx Plus 的模块 ngx_http_hls_module 中存在一个漏洞,该漏洞可能允许本地攻击者破坏 NGINX 的工作进程内存,从而导致其崩溃或在使用特制的音频或视频文件时产生其他潜在的影响。此外,只有当攻击者可以触发使用模块 ngx_http_hls_module 对特制音频或视频文件进行 处理时,攻击才有可能成功。一次成功的利用可能允许一个本地攻击者破坏 NGINX 的 worker 进程,导致其中止或其他潜在的影响。或者在 NGINX 配置中禁用 HLS 模块。

Nginx在 ngx_http_mp4_module 中存在漏洞,这可能允许攻击者激发 worker 进程的崩溃,或者通过使用特制的 mp4 文件致使 worker 进程出现内存泄露。该问题仅影响启用了 ngx_http_mp4_module 模块（默认不启用）并在配置文件中使用 .mp4 指令的 NGINX。此外,只有当攻击者能够触发使用 ngx_http_mp4_module 对特制 mp4 文件的进行处理时,攻击才有可能成功。升级nginx到1.25.4版本。

Linux 内核文件系统层中存在size_t-to-int 类型转换漏洞。由于fs/seq_file.c 没有正确限制 seq 缓冲区分配，从而导致整数溢出、越界写入以及权限提升。攻击者可以在默认配置中利用此漏洞，最终可以在受影响主机上获得root 权限。漏洞影响了自 2014 年以来发布的所有 Linux 内核版本。注意，以上命令使用root权限运行，操作前记得备份主机快照，避免重启失败影响主机业务。Linux kernel 3.16 - 5.13.x（5.13.4之前）1、升级内核及相关组件。

filebeat多索引配置

检测到目标Web服务器配置成允许下列其中一个（或多个）HTTP 方法：OPTIONS，DELETE, SEARCH,COPY,MOVE, PROPFIND, PROPPATCH, MKCOL ,LOCK ,UNLOCK。这些方法表示可能在服务器上使用了 WebDAV。由于dav方法允许客户端操纵服务器上的文件，如果没有合理配置dav，有可能允许未授权的用户对其进行利用，修改服务器上的文件。

nginx resolver 解析配置

表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议，注意此配置只能配置在http块或者 default_server中才能生效，且其他server块都会读取default_server中的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法，存在重大安全漏洞，容易受到降级攻击的严重影响。启用对TLS 1.2或1.3的支持，并禁用对TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。

es Elasticsearch 未授权访问漏洞修复 X-Pack

SSL证书合并操作

You perform a Flashback Query by using a SELECT statementwith an AS OF clause.You use a flashback query to restrieve data as it existed at some time in the past.The query explicitly references a past ...

转自https://www.cnblogs.com/assasion/p/7768931.html关于inner join 与 left join 之间的区别，以前以为自己搞懂了，今天从前端取参数的时候发现不是预想中的结果，才知道问题出在inner join 上了。需求是从数据库查数据，在前端以柱形图的形式展现出来，查到的数据按行业分组，显示每个行业的户数及户数占比，涉及到的字段有A表的用户数...

转自：https://www.cnblogs.com/kaituorensheng/p/3776527.html侵删~？&10年9月，twitter改版。一个显著变化，就是URL加入了"#!“符号。比如，改版前的用户主页网址为http://twitter.com/username改版后，就变成了http://twitter.com/#!/username　　这...

class Solution {public static void main(String[] args){ Solution aa= new Solution(); int[] a = {5,1,6,2,7,3}; int start = 0; int end = a.length-1; aa.sort(a,start,end); ...

转自：https://www.cnblogs.com/skywang12345/p/3596881.htmlclass Solution {public static void insertSort(int[] a, int n) {int i, j, k; for (i = 1; i < n; i++) { //为a[...

蓝桥杯 压缩算法class Solution {public static void main(String[] args) throws IOException {Scanner a= new Scanner(System.in);int b=a.nextInt();int [] c=new int[b];int d []= new int [b];int flag = 0;Se...