1.以管理員身份運(yùn)行數(shù)據(jù)庫(kù)服務(wù)
2.已經(jīng)獲得SQL數(shù)據(jù)庫(kù)的sysadmin權(quán)限
3.可以連接數(shù)據(jù)庫(kù)
SQLserver 的核心漏洞:MSSQL提權(quán)的關(guān)鍵是利用xp-cmdshell這個(gè)存儲(chǔ)過(guò)程
SQLServer 數(shù)據(jù)庫(kù)漏洞安全防護(hù)最基本的調(diào)整
考慮安全,一般可以禁用 sa 賬號(hào);連接數(shù)據(jù)庫(kù)的賬號(hào)密碼的強(qiáng)度也要足夠
一)禁用 xp_cmdshell
— 1. 查看 xp_cmdshell 是否啟用 (若 run_value 為 1 表示已啟用,為 0 表示已禁用)
EXEC sp_configure ‘show advanced options’, 1;
RECONFIGURE;
EXEC sp_configure ‘xp_cmdshell’;
— 1) 啟用高級(jí)選項(xiàng)(若未啟用)
EXEC sp_configure ‘show advanced options’, 1;
RECONFIGURE;
— 2) 禁用 xp_cmdshell
EXEC sp_configure ‘xp_cmdshell’, 0;
RECONFIGURE;
二)禁用 xp_regwrite
USE master;
GO
— 撤銷(xiāo) PUBLIC 角色對(duì) xp_regwrite 的執(zhí)行權(quán)限
DENY EXECUTE ON xp_regwrite TO PUBLIC;
GO
三)禁用 Ole Automation Procedures
EXEC sp_configure ‘show advanced options’, 1;
RECONFIGURE; — 立即生效
GO
EXEC sp_configure ‘Ole Automation Procedures’, 0;
RECONFIGURE; — 立即生效
GO
最后: 重啟 sqlserver
]]>
軟件針對(duì)企業(yè)內(nèi)部數(shù)據(jù)監(jiān)控需求,通過(guò)企業(yè)自己定義預(yù)警內(nèi)容及策略,對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行監(jiān)控實(shí)現(xiàn)異常數(shù)據(jù)實(shí)時(shí)通知,提升業(yè)務(wù)響應(yīng)效率,降低人工監(jiān)控成本。
mobox預(yù)警管理平臺(tái)系統(tǒng)集采集、預(yù)警提醒一體,通過(guò)按需數(shù)據(jù)采集(可以企業(yè)自己IT人員來(lái)維護(hù))、多渠道通知機(jī)制,幫助組織及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn),快速響應(yīng)各類事件,有效降低運(yùn)營(yíng)風(fēng)險(xiǎn),提升管理效率 。系統(tǒng)采用模塊化設(shè)計(jì),支持高度定制化,可廣泛應(yīng)用于金融風(fēng)控、生產(chǎn)安全、IT運(yùn)維、環(huán)境監(jiān)測(cè)、公共衛(wèi)生等多個(gè)領(lǐng)域,滿足不同行業(yè)的預(yù)警管理需求。
預(yù)警管理核心功能
預(yù)警管理平臺(tái)優(yōu)勢(shì)
1、大幅縮短事件響應(yīng)時(shí)間
2、提前識(shí)別潛在風(fēng)險(xiǎn),防患于未然,降低損失
3、模塊化架構(gòu),支持靈活擴(kuò)展和定制開(kāi)發(fā)
預(yù)警管理提醒應(yīng)用場(chǎng)景
預(yù)警管理系統(tǒng)技術(shù)架構(gòu)
平臺(tái)采用先進(jìn)的微服務(wù)架構(gòu),結(jié)合mobox低代碼平臺(tái)開(kāi)發(fā),確保系統(tǒng)的高可用性、高并發(fā)處理能力和智能化水平。
核心技術(shù)棧
- 服務(wù)端:將采用golang進(jìn)行開(kāi)發(fā)(包括:消息組件、郵件組件、微信組件、釘釘組件、短信組件、數(shù)據(jù)庫(kù)連接組件、將模板轉(zhuǎn)文件組件)
- 客戶端:將mobox3建模技術(shù)來(lái)實(shí)現(xiàn)配置界面
系統(tǒng)架構(gòu)圖
-
預(yù)警規(guī)則配置中心
- 數(shù)據(jù)源定義
- 數(shù)據(jù)源支持:SQLServer 、Oracle、MySQL
- SQL動(dòng)態(tài)定義
- 參數(shù)化查詢:防止注入(如:不允許delet、update等指令)
- SQL正確性驗(yàn)證:預(yù)執(zhí)行判斷SQL是否正確
- 觸發(fā)條件設(shè)置
- 定時(shí)觸發(fā):Cron表達(dá)式配置(如每日9:00)
- 多級(jí)預(yù)警策略
- 首次報(bào)警后設(shè)置靜默期(如30分鐘內(nèi)不重復(fù)通知)
- 逐級(jí)通知機(jī)制(如:1小時(shí)后未處理則升級(jí)通知對(duì)象)
-
消息模板引擎
- 動(dòng)態(tài)模板設(shè)計(jì)
- 支持HTML模式
- 變量嵌入:{{user_name}}您好,{{metric}}當(dāng)前值{{value}}已超限
- 附件支持:查詢結(jié)果生成excel文件
- 多渠道適配
- 郵件模板:標(biāo)準(zhǔn)化HTML頭尾
- 微信模板:符合公眾號(hào)消息卡片規(guī)范
- 釘釘模板:符合釘釘消息卡片規(guī)范
- 短信模板:符合短信消息模板規(guī)范
- EIM模板:符號(hào)企業(yè)即時(shí)通消息模板規(guī)范
-
消息路由管理
- 發(fā)送通道管理
- 郵件:SMTP服務(wù)器配置
- 微信:企業(yè)微信API對(duì)接
- 釘釘:API對(duì)接
- 短信:企業(yè)短信網(wǎng)關(guān)集成(需要甲方提供接口)
- EIM:企業(yè)即時(shí)通訊對(duì)接
總結(jié):
mobox預(yù)警管理系統(tǒng),可以讓用戶方根據(jù)自己需求,對(duì)任何MIS系統(tǒng)產(chǎn)生的數(shù)據(jù)進(jìn)行抓取。將自己認(rèn)為有風(fēng)險(xiǎn)的信息推送給相關(guān)人員。從而降低風(fēng)險(xiǎn)
]]>解決方法
1、先如Windows 的 iis 管理器
2、選擇所需要配置的網(wǎng)站 進(jìn)行調(diào)整
3、修改登錄有效時(shí)間
–[[ 格式日期 2024-03-25T16:00:00.000Z 格式化為 2024-03-25?]]
function DayFromat(dateTimeStr)
local formattedDateStr =""
if (dateTimeStr == "" or dateTimeStr==nil ) then
return formattedDateStr
end
dateTimeStr = string.gsub(dateTimeStr, "T", " ")
print(dateTimeStr)
-- 使用模式匹配提取日期和時(shí)間部分
local dateStr, timeStr = dateTimeStr:match("(%d+-%d+-%d+) (%d+:%d+:%d+)")
if (dateStr == nil) then
formattedDateStr ="Date Format Error"
return formattedDateStr
end
-- 提取日期部分的年、月、日
local year, month, day = dateStr:match("(%d+)-(%d+)-(%d+)")
-- 將提取的月、日格式化為兩位數(shù)的字符串
month = string.format("%02d", tonumber(month))
day = string.format("%02d", tonumber(day))
-- 組合格式化后的日期和原始時(shí)間部分
local formattedDateStr = string.format("%s-%s-%s", year, month, day)
local formattedDateTime = string.format("%s %s", formattedDateStr, timeStr)
return formattedDateStr
end
— 示例使用
local date = “2024-03-25T16:00:00.000Z”
local formattedDate = DayFromat(date)
print(formattedDate) — 輸出: 2024-03-25
最近有用戶反饋MBC最新版本,文件傳輸上傳到100%后,卡住了。
最后,分析原因是因?yàn)榉?wù)端有安全軟件的測(cè)率不對(duì)
問(wèn)題2
mobox3網(wǎng)頁(yè)點(diǎn)擊,切換功能點(diǎn),發(fā)現(xiàn)不會(huì)切換。
原因:后臺(tái)mobox3網(wǎng)站被更新了,需要重新刷新一下整個(gè)網(wǎng)站才能解決
]]>
這個(gè)可能有2種可能
1、mobox的授權(quán)數(shù)不夠了
解決方法,找供應(yīng)商重新增加授權(quán)
2、授權(quán)數(shù)據(jù)異常
這種往往是數(shù)據(jù)表數(shù)據(jù)是有異常的,不是通過(guò)正常接口方式加的,很有可能是?手工?改過(guò)數(shù)據(jù)表的,在數(shù)據(jù)初始化時(shí),檢測(cè)到數(shù)據(jù)異常的
比如,授權(quán)是時(shí)效性授權(quán)300用戶,而數(shù)據(jù)表中卻登記了10個(gè)永久授權(quán)。這個(gè)情況下也會(huì)出現(xiàn)上圖提示
]]>
問(wèn)題原因是,系統(tǒng)缺少vc環(huán)境
解決方法,運(yùn)行vc發(fā)行環(huán)境就可以(在mongod目錄下面有 vc環(huán)境安裝盤(pán),以管理員身份運(yùn)行)
nRet, strOBJInfo = mobox.objAttrToObjJson (‘PMS001’, strRetInfo )
沒(méi)有對(duì)執(zhí)行做保護(hù)(原先理解是 絕對(duì)不會(huì)出錯(cuò)的,實(shí)際上是錯(cuò)了),執(zhí)行后報(bào)錯(cuò)
這個(gè)錯(cuò)誤爆出,我們根本無(wú)法判斷問(wèn)題所在。所以在任何情況下調(diào)用函數(shù)都需要做 出錯(cuò)保護(hù),加入
?if (nRet ~= 0) then
mobox.error(strLuaDEID, “PMS001數(shù)據(jù)庫(kù)沒(méi)有對(duì)應(yīng)字段 “)
return
end
2、在Debug 函數(shù)里面不能包含表類型的變量
Debug( strLuaDEID, debug.getinfo(1), ‘keynode創(chuàng)建’,tbNote[1])
里面的 tbNote[1]是一個(gè)表類型的變量,debug 不支持這個(gè)格式
nRet, strOBJInfo = mobox.objAttrToObjJson (‘JS003’, strRetInfo )
]]>
可以設(shè)置項(xiàng)目文件夾的狀態(tài)
注意:這個(gè)狀態(tài),點(diǎn)擊后有下拉,OImoboxWebs服務(wù)要能連接,否則沒(méi)有下拉內(nèi)容
項(xiàng)目文件夾狀態(tài)是可以自定義的
