zookeeper 允许HTTP TRACE / TRACK方法 端口8080

已于 2024-05-14 14:16:48 修改
阅读量349 收藏 5
点赞数 10
文章标签: zookeeper http 分布式 大数据
于 2024-04-29 15:34:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37541370/article/details/138313137
版权

文章目录

背景

风险描述:远程Web服务器支持TRACE和/或TRACK方法。 TRACE和TRACK是用于调试Web服务器连接的HTTP方法。
风险影响:通过一个跨站追踪攻击窃取cookies和验证信任。

一、步骤

1.关闭adminServer功能

进入zookeeper的bin目录下,在启动脚本zkServer.sh增加参数,查找nohup,在本行增加参数:-Dzookeeper.admin.enableServer=false 。
在这里插入图片描述
*注:注意空格和双引号。

2.重新启动zkServer.sh

dalongxia2024
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux系统安装zookeeper 服务的方法
01-10
1、创建 /usr/local/services/zookeeper 文件夹: mkdir -p /usr/local/services/zookeeper... wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.9/zookeeper-3.4.9.tar.gz  4、解压缩 z
HTTP请求类型详解
weixin_42277815的博客
05-19 1391
1.GET请求 最常见的一种请求方式,主要用于向指定的URL(URI)请求资源,请求参数和对应的值附加在URL后面。例如,/index.jsp?id=100&op=bind,。 这种方式不适合传送私密数据。由于不同的浏览器对地址的字符限制也有所不同,一般最多只能识别1024个字符,所以如果需要传送大量数据的时候,也不适合使用GET方式。 GET不会改变资源状态,是等幂的。即:一次请求和多次请求,资源的状态是一样。GET、HEAD、DELETE、PUT也是等幂的。 2.POST请求 主要是向指定的UR
tomcat原理以及处理HTTP请求的过程
前进的南山
07-10 2346
一、TOMCAT 1 - Tomcat Server的组成部分 1.1 - Server A Server element represents the entire Catalina servlet container. (Singleton) 1.2 - Service A Service element represents the combination of o
关于允许TRACE方法,HTTP X-XSS-Protection缺失,HTTP Content-Security-Policy缺失,X-Frame-Options Header未配置安全处理方法
暖风
01-05 2533
基于Apache Web服务器对一下发现的安全问题进行配置处理,包含允许TRACE方法,HTTP X-XSS-Protection缺失,HTTP Content-Security-Policy缺失,X-Frame-Options Header未配置,HTTP X-Download-Options缺失,HTTP X-Content-Type-Options缺失,HTTP X-Permitted-Cross-Domain-Policies缺失,会话Cookie中缺少HttpOnly属性,会话Cookie中缺少s
远程WWW服务支持TRACE请求(tomcat漏洞修复及测试方案)
weixin_42740540的博客
06-10 5301
近期主机安全扫描除了安全漏洞,如图 看到该问题的第一思路,找到具体端口号对应的应用。主机配置httpd服务信息。最终发现主机上并未开启httpd服务。应用是基于tomcat发布的,并且为springboot的内嵌tomcat。意思就是说跟主机侧无关,需要调整应用侧代码。于是百度 tomcat传统形式通过配置web.xml达到禁止不安全的http方法 <security-constraint> <web-resource-collection...
远程WWW服务支持TRACE请求
zhangnana200的博客
09-27 5800
最近扫描项目所在的服务器发现一个漏洞,名称叫“远程WWW服务支持TRACE请求”,提供的解决办法没多大用处,只说是“管理员应禁用WWW服务对TRACE请求的支持”,但具体怎样做不太清楚,上网搜了一下,利用apache服务器的rewrite功能,对TRACE请求进行拦截,以下是解决办法。 详细描述 远端WWW服务支持TRACE请求。RFC 2616介绍了T
关于Zookeeper一键启动/关闭脚本所产生的乌龙事件
01-09
大家都知道在Hadoop集群开启/关闭Zookeeper集群的时候,需要到不同的节点ZK的bin目录下执行对应的启动/关闭脚本,十分的麻烦。所以就有了以下脚本的产生~   一键开启Zookeeper vim /export/servers/zookeeper-3.4.5...
zookeeper+hadoop+hbase.rar
06-21
hadoop集群。亲测可用
ZooKeeper 实现分布式锁的方法示例
12-31
ZooKeeper 是一个典型的分布式数据一致性解决方案,分布式应用程序可以基于 ZooKeeper 实现诸如数据发布/订阅、负载均衡、分布式协调/通知、集群管理、Master 选举、分布式锁等功能。 节点 在介绍 ZooKeeper 分布式...
wurstmeister/zookeeper.tar
12-22
zookeeper的docker镜像, wurstmeister/zookeeper,有一段时间镜像拉取老是超时,故存储镜像资源以备不时之需
IIS 部署的应用禁用HTTP TRACE / TRACK方法【原理扫描】
最新发布
tone1128的博客
07-13 3672
远程Web服务器支持TRACE和/或TRACK方法TRACETRACK是用于调试Web服务器连接的HTTP方法
HTTP TRACE / TRACK Methods Allowed 问题修复
qq_37716298的博客
04-26 2075
HTTP TRACE / TRACK Methods Allowed问题修复 import org.apache.catalina.Context; import org.apache.tomcat.util.descriptor.web.SecurityCollection; import org.apache.tomcat.util.descriptor.web.SecurityConstraint; import org.springframework.boot.SpringApplication;
远端WWW服务支持TRACE请求
龙卷风摧毁停车场
02-23 1834
远端WWW服务支持TRACE请求。RFC 2616介绍了TRACE请求,该请求典型地用于测试HTTP协议实现。攻击者利用TRACE请求,结合其它浏览器端漏洞,有可能进行跨站脚本攻击,获取敏感信息,比如cookie中的认证信息,这些敏感信息将被用于其它类型的攻击。
TRACE (VC)
fnjejkd的博客
10-30 321
TRACE 1、TRACETRACK是用来调试web服务器连接的HTTP方式。 2、TRACE宏对于VC下程序调试来说是很有用的东西,有着类似printf的功能。 3、MATLAB函数,用于求二维方阵的迹,即该方阵对角线上元素之和。4、Flex中的调试信息显示函数,用于在debug(调试)模式下输出。 VC中的trace 编辑 该宏仅仅在程序的DEBUG版本中出现,当RELEASE的时候该宏就完...
Apache的Track/trace请求漏洞修补(关闭其请求类型并测试是否关闭)
向技术大牛致敬
03-21 5229
一.先测试是否允许 Track/trace 请求 操作流程: 1.先打开windows的命令工具,开始进行如下测试↓↓↓↓↓↓↓ 测试方法: 通过telnet到HTTP的某个服务端口,进行测试,如下描述(红色为你要输入的部分)。 关闭前测试会返回200 OK: [root@web001 ~]$ telnet xxx.xxx.xxx.xxx 80 Trying xxx.xxx.xxx.xxx.....
Linux漏洞修复:Apache服务器TraceEnable漏洞的关闭与测试方法/HTTP跟踪跨站攻击
Meodream的博客
08-28 4294
一、 Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/ Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中,这个文件中的内容非常多,用wc命令统计一共有1009行,其中大部分是以#开头的注释行。 二、 查看Apache版本 apachectl -v 三、 关闭方法: 在...
HTTP TRACE / TRACK Methods Allowed 漏洞修复
a815616653的博客
11-26 4850
httpd.conf添加 TraceEnable off 1
nginx的处理http请求流程分析
focus on security
03-15 430
Nginx的连接整个流程如下: 1. 在Nginx main函数的ngx_init_cycle()方法中,调用了ngx_open_listening_sockets函数, 这个函数负责将创建的监听套接字进行套接字选项的设置(比如非阻塞、接受发送的缓冲区、绑定、监听处理) 2. HTTP模块初始化优先于Event模块,HTTP模块通过ngx_http_block()方法进行初始化, 然后调用...
zookeeper启动提示:/data/zookeeper/zookeeper_server.pid: Permission denied
05-15
这个错误提示表明你启动 ZooKeeper 的进程没有足够的权限来创建一个 PID 文件。通常情况下,这是因为你没有以足够的权限运行 ZooKeeper 服务。 你可以尝试以下几个解决方法: 1. 以管理员身份运行 ZooKeeper。在 Linux 系统中,你可以使用sudo命令以管理员身份运行进程。 2. 检查/data/zookeeper/zookeeper_server.pid所在的目录是否有写入权限。如果没有,你可以尝试使用chmod命令更改目录的权限。 3. 检查/data/zookeeper/zookeeper_server.pid文件是否已经存在。如果是,你可以尝试手动删除该文件,然后重新启动 ZooKeeper。 希望这些方法能够帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dalongxia2024

承蒙你的爱,感谢可爱的小宝宝.

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值