Day8 作业

最新推荐文章于 2024-09-29 17:47:07 发布
最新推荐文章于 2024-09-29 17:47:07 发布
阅读量140 收藏 2
点赞数 9
文章标签: 大作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62414367/article/details/142185122
版权

一:在vps安装docker和docker-compose

依次执行如下命令进行安装:

apt update

apt install docker.io -y

apt install docker-compose -y

二:复现vulhub中的漏洞,说明漏洞成因

环境

修改daemon配置文件/etc/docker/daemon.conf来使用aliyun的加速器。

配置如下即可:

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-'EOF'

{

"registry-mirrors": ["https://yh10ip94.mirror.aliyuncs.com"]

}

EOF

sudo systemctl daemon-reload

sudo systemctl restart docker

进入tomcat8目录,执行docker-compose up -d,启动tomcat。

查看docker容器进程

在浏览器输入“虚拟机IP:8080”进入tomcat。

三:RCE漏洞的原理和利用条件及解决方案

RCE漏洞的原理主要在于应用程序未能正确处理用户输入或未能对外部数据源进行充分验证和过滤。当应用程序需要调用外部系统命令或执行用户提供的代码片段时,如果未对这些输入进行严格的检查和过滤,攻击者就可以构造恶意的输入数据,这些数据在被执行时会触发RCE漏洞,允许攻击者远程执行任意代码。

解决方案:

  1. 严格输入验证和过滤:对所有用户输入进行严格的验证和过滤,确保输入数据符合预期的格式和范围。对于需要执行系统命令或用户代码的输入,应采用白名单机制进行过滤,仅允许预定义的、安全的命令或代码片段被执行。
  2. 最小化权限原则:遵循最小化权限原则,确保应用程序仅具有完成其任务所必需的最小权限。即使应用程序被攻击者利用,他们也只能获得有限的访问权限,从而减少潜在危害。
  3. 安全编程实践:在开发过程中采用安全编程实践,如避免使用危险的函数和命令、使用参数化查询来防止SQL注入等。同时,定期对代码进行安全审计和测试,及时发现并修复潜在的安全漏洞。
  4. 访问控制和监控:实施严格的访问控制策略,限制对关键系统和数据的访问。同时,建立监控机制来检测和响应潜在的安全事件,以便及时发现并阻止攻击行为。

aszDFGH
关注
【已解决】Error response from daemon: Get https://index.docker.io/v1/search?q=zookeeper&n=25: dial tcp: l
weixin_43608968的博客
10-13 1万+
【已解决】Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io on 192.168.xxx.xxx:xx: read udp 192.168.xxx.xxx:xxxxx->192.168.xxx.xxx:xx: read: connection refused
docker 报错Error response from daemon: Get https:///v1 proxyconnect tcp: dial tcp 127.0.0.1
xiaoyaozizai1的博客
05-30 3247
删除代理的内容,把http-proxy.conf里面的内容注释掉。1.修改daemon.json,往里面增加地址。原因一: docker使用了代理。3、刷新docker配置。4、重启docker。2.重启docker。
[docker]docker run/pull 报错:Error response from daemon: Get “https://index.docker.io/v1/search?
Christhe1st_的博客
09-16 942
docker run/pull 报错.网络一切正常,防火墙和Selinux也已经关闭,找了好几个小时也找不到解决方案。
Docker Search 异常:Error response from daemon: Get https://index.docker.io/v1/search?xxx
weixin_43350771的博客
06-16 2925
docker search tomcat Error response from daemon: Get https://index.docker.io/v1/search?q=tomcat&n=25: dial tcp: lookup index.docker.io: no such host 执行docker search xxx出现Error response from daemon异常时,一般是镜像加速地址配置的问题,如果已经配置过加速还是如上问题,多配置几个加速地址: vi /etc/d
【服务器 踩过的坑】Error response from daemon: Get https://index.docker.io/v1/search?......
技术宅-Nopi的博客
11-15 4410
Error response from daemon: Get https://index.docker.io/v1/search?q=portainer&n=25: dial tcp: lookup index.docker.io: no such host
【错误解决】docker拉不到镜像:Error response from daemon: Get https://index.docker.io/v1/search
weixin_42072280的博客
09-17 1633
[root@k8smaster ~]# docker search busybox Error response from daemon: Get https://index.docker.io/v1/search?q=busybox&n=25: dial tcp: lookup index.docker.io on [::1]:53: read udp [::1]:44869->[::1]:53: read: connection refused 解决办法: [root@k8smaster
week3-day8作业.pdb
10-22
week3-day8作业.pdb
day14作业.rar
08-07
在本份"Day14作业"中,我们主要探讨的是Python编程语言在处理文件和目录操作方面的实践应用。这些技能对于任何IT专业人士来说都是至关重要的,因为它们涉及到数据的读取、写入、分析和管理。我们将深入研究如何在...
Python Day8作业,批量导入CSV文件数据
qq_67780151的博客
07-01 1023
对CSV文件进行批量读取数据并加入一个新的CSV文件中
华清 day5 作业代码作业 作业
07-15
华清 day5 作业代码作业 作业
华清 io进程线程 8月22 day6 作业
08-22
华清 io进程线程 8月22 day6 作业
docker 配置 proxy 踩坑 (ubuntu16.04)
weixin_37826215的博客
06-03 454
如果你出现类似如下错误: Error response from daemon: Get https://index.docker.io/v1/search?q=ubuntu&n=25: x509: certificate is valid for www.doctorcom.com, not index.docker.io 注意http-proxy.conf不要有#的注释 官方文档走就行 https://docs.docker.com/config/daemon/systemd/#httphtt
使用docker获取镜像失败:Error response from daemon: Get https://index.docker.io/v1/s
Lucifer_w的博客
11-21 2072
使用docker 获取镜像失败 1、首先要在在/etc/docker/daemon.json添加阿里云镜像 使用命令:vi /etc/docker/daemon.json { “registry-mirrors”: [“https://registry.docker-cn.com”,“https://pee6w651.mirror.aliyuncs.com”] } 2、查看服务器DNS网络配置 使用命令vi /etc/resolv.conf 将该文件里的内容修改为以下: 最后就可以放心下载了 ..
Docker部署redis获取不到源信息并报错Error response from daemon: Get “https://index.docker.io/v1/search?
最新发布
Enjoy376157462的博客
09-29 459
2:打开Docker Desktop 右上角的设置,选择。总结就是外部源需要换成国内的源。,在配置中添加阿里云的镜像地址。重启docker服务。
使用Docker 报错timeout:Error response from daemon: Get https://index.docker.io/v1/search?q=ja.......
qq_52252193的博客
04-26 6496
报错 [root@localhost ~]# docker search java Error response from daemon: Get https://index.docker.io/v1/search?q=java&n=25: dial tcp: lookup index.docker.io on 192.168.2.1:53: read udp 192.168.2.189:35574->192.168.2.1:53: i/o timeout 重要的: 1. 一定注..
Error response from daemon: Get https://index.docker.io/v1/search?q=&n=25: net/http: TLS timeout解决方法
热门推荐
诗水人间
04-10 15万+
安装完docker的第一步肯定是配置镜像源:去阿里配置国内镜像源 文章传送:https://blog.csdn.net/qq_41813208/article/details/103021332 如果配置了阿里镜像源那么你的pull命令就没有问题 但是你会发现安装完后你会发现使用search命令就会出现超时 docker search xxxx 而很大的一部分原因是DNS污染造成的,导致对应报错的地址无法解析对应得ip,解决方法 第一步 获取正确的ip 通过谷歌的114.114...
【已解决】Error response from daemon: Get “https://index.docker.io/v1/search?q=redis&n=25“: net/http: TLS
人生苦短,我用python
05-23 8288
使用默认的 docker 源,在搜索安装镜像的时候,比如docker search redis,大概率会出现的错误,这时候就需要设置国内源。吐槽:在网上找了好几个 blog,有让换 dns 的,有设置一个什么 docker-cn 的源的,都不管用,因此有了此篇 blog。
Error response from daemon: Get “https://index.docker.io/v1/search?q=nginx&n=25“:
猿小白的博客
09-21 1517
在使用docker seach 命令搜索镜像的时候遇到这个错误,docker pull是可以正常下载镜像的,关于这个问题,本文提供解决方案,完全可行。
Docker search 报错:Error response from daemon: Get https://index.docker.io/v1/search?XXXX
兮动人
04-21 1150
查阅了下资料,网上说一般是镜像加速地址配置的问题,如果已经配置过加速还是如上问题,多配置几个加速地址就行了,但还是没解决这个报错的原因,最后找到了解决的办法,如下: docker search tomcat 查看服务器DNS网络配置 vim /etc/resolv.conf 把里面的内容清除,并改为: nameserver 8.8.8.8 nameserver 8.8.8.4 ...
C语言编程:华清学院day5作业解决方案
"该资源包含了多个C语言编程作业的代码示例,主要涉及数组、循环、条件判断、输入输出等基础编程概念。" 在提供的代码片段中,我们看到了四个不同的作业,每个作业都展示了C语言编程的基础知识。下面分别对这些作业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值