- 博客(397)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 编译nginx-1.28.0支持lua语法
本文针对POST接口的NoSQL注入漏洞,提出通过Nginx代理拦截异常参数的解决方案。核心思路是利用Lua脚本检查POST请求体是否包含"$"特殊字符,存在则返回404。实现时面临两个问题:使用OpenResty可能引入Nginx新版本漏洞,而原生Nginx需额外处理Lua依赖。最终方案是结合OpenResty的Lua模块与最新版原生Nginx(1.28.0)进行编译,既满足安全需求又保证功能完整性。编译配置中包含了多个OpenResty模块以支持Lua功能,同时兼顾了基础安全加固措施
2025-12-08 15:43:23
300
原创 Shell脚本:达梦定时删除表过期数据
摘要:该脚本用于定期清理达梦数据库中过期数据,防止表空间耗尽。通过配置Linux定时任务,自动执行删除操作。脚本中设定了删除274天(约9个月)前的数据,并通过子查询限制每次最多删除1万条记录,避免对数据库性能造成过大影响。SQL执行结果和操作时间会记录到日志文件中,便于后续排查。主要涉及达梦数据库的disql工具调用和日期格式化处理。
2025-11-19 17:23:52
118
原创 ElasticSearch启用Xpack,配置ssl证书
本文介绍了为Elasticsearch生成和配置SSL证书的步骤:1)使用elasticsearch-certutil工具生成CA证书(es-ca.p12);2)基于CA证书生成客户端证书(es-cert.p12),默认有效期2年,可通过--days参数指定;3)配置ES启用Xpack安全模块,指定证书路径和验证模式;4)通过openssl命令或ES接口验证证书有效期。最后将证书分发到各ES节点完成配置。
2025-09-28 10:39:58
380
原创 批量生成N天前的多word个文件,并用Python根据excel统计数据,修改word模板
本文介绍了自动化生成并修改Word文档的解决方案。通过Shell脚本根据模板批量生成带日期后缀的Word文件(巡检报告和巡检记录),支持设置日期范围并自动跳过节假日。Python脚本则实现了从Excel读取每日告警数据,自动更新对应日期的Word文档内容,包括修改表格中的告警数量、状态标记和备注信息。两个脚本配合使用,可自动化完成文档的批量生成和内容更新工作,提高了日常巡检文档处理的效率。文中提供了完整的代码实现,包括日期处理、文件操作、Word文档修改等功能模块。
2025-07-29 15:27:53
588
原创 Python修改word模板,替换指定的内容
摘要:本文介绍了一个自动化生成Word项目运行报告的实现方法。通过Python脚本,从数据库查询数据并填充到预设的Word模板中。主要功能包括:替换时间范围(YEAR/MONTH/DAY等)和统计数据(用户数、操作数)的占位符;自动生成并插入包含15列数据的明细表格;保持文档原有格式并设置表格样式、字体大小和自动换行。最终输出符合客户要求的标准化报告文档,实现了每周项目运行情况的自动化统计和报告生成。代码使用了python-docx和pandas库来处理Word文档和数据表格。
2025-07-08 11:46:51
586
原创 Nacos 修复 Tomcat 信息泄露漏洞CVE-2024-21733
漏洞名称:Apache Tomcat 信息泄露漏洞漏洞编号:CVE-2024-21733漏洞等级:高危影响版本:Apache Tomcat 9.0.0-M11 至 9.0.43, Apache Tomcat 8.5.7 至 8.5.63安全建议:目前该漏洞已经修复,受影响用户可升级到以下版本:Apache Tomcat >= 9.0.44Apache Tomcat >= 8.5.64Apache Tomcat版本9.0.0-M11 - 9.0.43、8.5.7 - 8.5.63中均存在该信息泄露
2024-08-22 15:10:37
1663
原创 Kibana创建ElasticSearch 用户角色
ES 权限参考 https://www.elastic.co/guide/en/elasticsearch/reference/7.17/security-privileges.html#privileges-list-cluster作用范围权限权限说明集群monitor只读权限 cluster health , list indices, node info, pending cluster tasks索引writeindex, update, delete do
2024-05-28 15:10:18
1217
原创 信创环境ES索引管理脚本:close, delete
elastic-curator在信创环境无现成安装包,且现成一般无法联网,此时通过脚本管理es索引是最佳选择
2024-04-01 09:52:03
680
原创 java进程内存分析工具-生成core dump文件,并读取分析:jmap, jhat
【代码】java进程内存分析工具-生成core dump文件,并读取分析:jmap, jhat。
2023-11-08 11:19:17
1238
原创 gitlab 离线安装问题解决:NOKEY,signature check fail
gitlab-ce NOKEY signature check fail
2023-10-20 18:11:04
2301
原创 logstash 消费kafka数据,转发到tcp端口,解决logstash时间差8小时
【代码】logstash 消费kafka数据,转发到tcp端口。
2023-09-06 16:44:17
1116
原创 python脚本:解析命令行参数,读取csv文件,调用http接口,解析json数据, 读mysql
【代码】python脚本参数解析。读取csv文件,调用http接口,解析jsons数据
2023-02-03 16:12:36
516
原创 Prometheus + Grafana 监控和告警
重启Prometheus 主程序,查看加载到的告警配置 (点击 Alerts 或Status–> Rules)查看采集器状态(数据接入接口地址):Status --> Targets。以下用node export为例:默认启动端口 9100。编辑 rules/node_alert.yml。
2022-10-26 10:57:19
7972
原创 CDH 端口未授权访问:hdfs-50070, yarn-8088, jetty漏洞修复
【代码】CDH 端口未授权访问:hdfs-50070, yarn-8088, jetty漏洞修复。
2022-10-05 15:53:14
7264
17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人