通过spark-sql、hive-sql、hue等提交select或者insert overwrite等sql到hive时,会产生该目录,用于临时存放执行结果,比如insert overwrite会将结果暂存到该目录下,待任务结束,将结果复制到hive表中。关于该目录的生成位置策略可参考该文章:ht ...
分类:
其他好文 时间:
2019-11-10 19:39:33
阅读次数:
271
filter 属性定义了元素的可视效果 blur 给图像设置高斯模糊。"radius"一值设定高斯函数的标准差,或者是屏幕上以多少像素融在一起, 所以值越大越模糊。 如果没有设定值,则默认是0;这个参数可设置css长度值,但不接受百分比值。 body { background-color: #000 ...
分类:
Web程序 时间:
2019-11-10 15:19:55
阅读次数:
131
近期重要漏洞攻击验证情况 一、 Apache Solr Velocity TemplateCVE-2019-0193-RCE 验证描述 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等 ...
分类:
其他好文 时间:
2019-11-08 12:35:08
阅读次数:
165
Apache Solr Velocity模板注入RCE漏洞复现 一、Apache Solr介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过http get操作提 ...
分类:
Web程序 时间:
2019-11-04 18:07:07
阅读次数:
115
更多内容,欢迎关注微信公众号:信Yang安全,期待与您相遇。 这里用的docker环境 很简单的 在这里不再介绍 本地搭建好环境然后访问8983端口 网页如下: 查下节点名称 同样名字可以访问http://192.168.35.185:8983/solr/admin/cores获取到名字 看下con ...
分类:
Web程序 时间:
2019-11-04 11:48:52
阅读次数:
111
最近Solr又出了一个RCE漏洞,复现了一下 # coding: utf-8import requestsimport argparsefrom urllib import parseif __name__ == "__main__": parser = argparse.ArgumentParse ...
分类:
其他好文 时间:
2019-11-03 12:33:07
阅读次数:
133
post ,get 请求的区别? get:url参数可见,不安全,长度受限,url可传播 post:url参数不可见,安全,长度不受限,url不可传播 solr和es的区别 solr(与zeekper配合才能分布式,建索引慢,检索快),电商数据稳定,不需要快速更新索引,查询多; Es(更适合分布式, ...
分类:
其他好文 时间:
2019-11-02 16:10:09
阅读次数:
86
一.简介 Solr提供了一系列的内置缓存来优化查询性能。Solr的缓存原理主要涉及以下4个方面: 1.缓存大小及缓存置换法 从缓存大小的角度来看,不能将缓存设置的太大,否则它会消耗JVM大量的内存。Solr能将所有的缓存对象都保存到内存中,不会溢写到磁盘中。为了控制缓存大小,Solr要求为每一个缓存 ...
分类:
其他好文 时间:
2019-11-01 22:43:49
阅读次数:
103
多事之秋,刚爆出来shiro的RCE,紧接着solr服务器就出了RCE 自从漏洞爆出来已经一段时间,复现漏洞多如牛毛,我这里来水一篇 漏洞简介 什么是solr服务器? Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服 ...
分类:
Web程序 时间:
2019-11-01 18:11:06
阅读次数:
107
文章目录 安装 启动 创建core 配置core索引MySQL数据 3.2.1 3.2.2 3.2.3 测试定时更新 五、配置中文分词 SolrJ 操作索引的增、删、查 七、通过SolrJ对MySQL数据库进行全量更新、增量更新 八、索引高亮显示 九、SolrJ读取富文本创建索引 安装 从官网下载S ...
分类:
其他好文 时间:
2019-10-30 19:58:13
阅读次数:
85