admin

系统： Ubuntu 18.04 MongoDB： 4.23 安装MongoDB server 和client(测试用) # 添加MongoDB GPG密钥 apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 4B7C549A058F8B6B # 创建MongoDB存储库 echo "deb [ arch=amd64 ] https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb.list apt-get update apt-get install mongodb-org apt-get install mongodb-clients 启动MongoDB systemctl start mongod.service 登录MongoDB并设置密码 # 登录 mongo # 切换到admin数据库 use admin # 创建admin账号，密码::admin111 权限：root权限，授权的数据库名：admin db.createUser({user:"admin", pwd:"admin111", roles:[{role:"root", db:

系统： Ubuntu 18.04 MongoDB: 4.2,3 安装MongoDB server 和client(测试用) # 添加MongoDB GPG密钥 apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 4B7C549A058F8B6B # 创建MongoDB存储库 echo "deb [ arch=amd64 ] https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb.list apt-get update apt-get install mongodb-org apt-get install mongodb-clients 启动MongoDB systemctl start mongod.service 登录MongoDB并设置密码 # 登录 mongo # 切换到admin数据库 use admin # 创建admin账号，密码::admin111 权限：root权限，授权的数据库名：admin db.createUser({user:"admin", pwd:"admin111", roles:[{role:"root", db

1、需求说明： 在一些生产环境中，有部分运营人员需要批量下载并上传专题，配置FTP服务进行权限控制相对比较复杂，也存在安全隐患，为了不让用户浏览除指定目录外得内容，我们可以通过SFTP限制允许访问得目录 2、创建系统用户 # useradd admin && echo 'admin123' | passwd --stdin admin 3、配置sftp的账户权限 修改文件/etc/ssh/sshd_config之前先备份文件cp sshd_config{,.bak} Subsystem sftp internal-sftp Match User admin # 需要限制得用户admin ChrootDirectory /data/www/Appcode # 允许admin用户访问得指定目录 X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 效果如图所示： 4、设置允许用户访问目录的权限 Sftp用户访问目录需要设置所有者和所属组的权限均为root，并设置目录的权限为755 # chown -R root:root /data/www/Appcode/ # chmod 755 /data/www/Appcode/ # /etc/init.d/sshd restart 5

PHP2 打开后，F12没有发现什么 御剑扫描 于是我们打开首页查看 http://111.198.29.45:31636/index.php 跟原来一模一样，于是把php换成phps phps文件就是php的源代码文件，通常用于提供给用户（访问者）查看php代码，因为用户无法直接通过Web浏览器看到php文件的内容，所以需要用phps文件代替。其实，只要不用php等已经在服务器中注册过的MIME类型为文件即可，但为了国际通用，所以才用了phps文件类型。（参考https://zhidao.baidu.com/question/43693848.html） 得到源代码 <?php if ( "admin" === $_GET [ id ] ) { // 1 id不能等于admin echo ( "<p>not allowed!</p>" ) ; exit ( ) ; } $_GET [ id ] = urldecode ( $_GET [ id ] ) ; // 2 id等于解码后的id if ( $_GET [ id ] == "admin" ) //解码后id等于admin { echo "<p>Access granted!</p>" ; echo "<p>Key: xxxxxxx </p>" ; } ?> 这里用url二次绕过 因为在 2 已经url解码一次了

<?xml version="1.0" encoding="utf-8" ?> <configuration> <!-- 数据库连接串 --> <configSections> </configSections> <connectionStrings> <add name="Sql" connectionString="Server=(local);Database=medicine;Integrated Security=sspi" providerName="System.Data.SqlClient" /> <add name="药品信息管理系统.Properties.Settings.medicineConnectionString" connectionString="Data Source=1B3F3C3082DF468;Initial Catalog=medicine;Integrated Security=True" providerName="System.Data.SqlClient" /> </connectionStrings> </configuration> using System; using System.Collections.Generic; using System.Linq; using System.Text; using System

简介： 　　Shiro 提供了与 Web 集成的支持，其通过一个 ShiroFilter 入口来拦截需要安全控制的 URL，然后进行相应的控制，ShiroFilter 类似于如 Strut2/SpringMVC 这种 web 框架的前端控制器，其是安全控制的入口点，其负责读取配置（如 ini 配置文件），然后判断 URL 是否需要登录 / 权限等工作。 Url 匹配方式 　　? 匹配一个字符 /admin? 可以匹配/admin1 或者/admin2 但是不能匹配/admin12 或者/admin 　　* 匹配零个或者一个或者多个字符 /admin* 可以匹配 /admin 或者/admin1 或者 /admin12 但是不能匹配/admin/abc 　　** 匹配零个或者多个路径 /admin/** 可以匹配/admin /admin/a 或者/admin/a/b pom.xml <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>3.0.1</version> <scope>provided</scope> </dependency> <dependency> <groupId>junit</groupId> <artifactId

1.添加并验证用户 > use admin > db.addUser("zjx","tsjianxin") #添加用户 > db.auth("zjx","tsjianxin") 以上为2.6以前版本添加用户，2.6以后版本增加用户并赋予权限： view source print ? 1 use admin 2 db.createUser({user: "root" , pwd : "root" ,roles:[{role: "readWrite" ,db: "admin" }]}) 2.查看已存在的用户 > db.system.users.find() 3.现在来给另一个 数据库 51cv配置一个读写权限的用户 > use 51cv > db.addUser("51cvrw","51cv") ..."readOnly" : false... 4.配置一个只读权限的用户 > use 51cv > db.addUser("51cvr","51cv",true) > db.system.users.find() ..."readOnly" : true... 5.删除用户 > use dbname (admin or 51cv ,etc) > db.system.users.remove({user:"haha"}) > db.system.users.find() 6.用户登录数据库

mongoDB 3.0 访问控制改了很多，需要你老老实实的去看文档去验证，谷歌百度出来的多半就是错误的。 还需要注意这个参数authenticationMechanisms。 为了兼用2.6版本，我直接指定下面的参数： setParameter: authenticationMechanisms: MONGODB-CR 不使用 —auth 参数，启动 mongoDB下面看看如何创建访问控制权限 mongodb-linux-i686-3.0.0/bin/mongod -f mongodb-linux-i686-3.0.0/mongodb.conf mongoDB 没有超级无敌用户root，只有能管理用户的用户 userAdminAnyDatabase 。此时你 show dbs 会看到只有一个local数据库，那个所谓的admin是不存在的。 添加管理用户 use admin db.createUser( { user: "buru", pwd: "12345678", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) 切换到admin下，查看刚才创建的用户：roles 中的 db 参数是必须的，不然会报错：Error: couldn’t add user: Missing expected field “db”

mongoDB-3.x启用认证 官方文档: https://www.mongodb.org/downloads#production https://docs.mongodb.org/manual/reference/method/js-user-management/ https://docs.mongodb.org/manual/reference/configuration-options/ https://docs.mongodb.org/manual/core/authentication/ 环境: CentOS6.5 x64 mongoDB-3.2.0 一.创建管理员用户 在启用认证前要先创建制授权用户 use admin db.createUser( { user: "myUserAdmin", pwd: "abc123", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) 二.启用认证 命令行启动时加上 --auth 或 配置文件 security: authorization: enabled 三.认证用户登录 mongo --host 192.168.192.10 --port 27017 -u "myUserAdmin" -p "abc123" -

问题：按照 Skoruba.IdentityServer4.Admin 切换到腾讯云的MySQL 安装运行后，访问 http://localhost:9000/ ，会导航到5000端口，登录成功后一直停留在5000端口的登录页面，地址如下： http://localhost:5000/Account/Login?ReturnUrl=%2Fconnect%2Fauthorize%2Fcallback%3Fresponse_type%3Dtoken%26client_id%3Dskoruba_identity_admin_api_swaggerui%26redirect_uri%3Dhttp%253A%252F%252Flocalhost%253A5001%252Fswagger%252Foauth2-redirect.html%26scope%3Dskoruba_identity_admin_api%26state%3DU2F0IEZlYiAyOSAyMDIwIDA5OjQwOjI5IEdNVCswODAwICjkuK3lm73moIflh4bml7bpl7Qp Skoruba.IdentityServer4.Admin 1.0.0-rc1 版本，运行成功，前几天一直认为 rc1的版本有问题，苦等新版发布。20多天就是不发新版。只要看源码，怀疑过数据库问题，使用sql