省公司让给服务器漏洞处理,本人对这种东西不是很了解,如何在防火墙上过滤外来的ICMP timest

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了省公司让给服务器漏洞处理,本人对这种东西不是很了解,如何在防火墙上过滤外来的ICMP timest相关的知识,希望对你有一定的参考价值。

省公司让给服务器漏洞处理,本人对这种东西不是很了解,如何在防火墙上过滤外来的ICMP timestamp(类型13)报文以及外出的ICMP timestamp回复报文?请大师求救!!!SOS

参考技术A 管理员运行cmd
netsh firewall set icmpsetting 13 disabled
参考技术B 有专门做防护的公司或者团队,你可以找找他们 参考技术C 这个就是要服务区禁止ping功能,追答

在高级防火墙里面设置两条规则,

本回答被提问者采纳

innodb 隔离等级

前一段时间参加了一个国内知名公司的面试,被问及对数据库的了解,自感还不错,可谁知在隔离等级这种基本概念的点翻个船,也不是因为完全不懂,而是本来这里就比较晦涩,加之具体上次看这里的东西时候已经过了一年多,中间一直在做索引相关优化的工作,所以关于隔离等级的概念点的记忆很模糊,导致了面试时候的啪啪打脸,索性最后安全线度过,现在想来,确实有点发挥失常。在这里也劝解大家,有时间跟臭味相同的技术员们聊聊天,面面试,不断回顾一些理论上的知识,而不要一味扎在业务里不出来。毕竟,大家都是要成为一名优秀的程序员啊~。啰嗦的话说到这里,下面进入主题

 

都知道 innodb 引擎是支持事务这一特性的,因为要介绍事务隔离等级,所以简单回顾一下事务的特性 ACID

  • A:Atomicity,原子性,指事务的操作要么全部成功,要么全部失败
  • C:Consistency,一致性,指事务的前后的条件必须保持一致的
  • I:Isolation:隔离性,两个事务之间确保不相互影响,具有完全隔离特性
  • D:Durability:持久性,事务一旦提交,不会发生丢失回退的现象

 

接下来我们介绍一下具体是根据什么因素去区分 4 种隔离等级的

 

1,未提交读(Read uncommited),会产生赃读,会读到另一个事务未提交的数据

 

start A                                                                            | start B

select * from test; -> 1,2,3                                             | -

-                                                                                     | insert into test xx values(4)

select * from test; -> 1,2,3,4                                          | -

 

这里看到在事务 B 还未提交的情况下,事务 A 已经可以读到新的数据,违反了事务的隔离性、一致性,这种等级一般在业务场景中很少应用,因为完全没有事务可言

 

2,已提交读(Read commited),会产生不可重复读,会在同一个事务中读到另一个事务提交的数据

 

start A                                                                            | start B

select * from test; -> 1,2,3                                             | -

-                                                                                     | insert into test xx values(4)

select * from test; -> 1,2,3                                             | -

-                                                                                     | commit

select * from test; -> 1,2,3,4                                          | -

 

可以看到 A 事务并没结束,但由于 B 事务已经提交,这边已经可以读到插入的数据,虽然违反了事务的一致性,但相对而言,已经达到很多业务场景的需要,所以现在很多数据库都是采用这个等级

 

3,可重复读(Repeatable read),会产生幻读,会在同一个事务中读到数据后,进行修改但发现数据已经被修改,这个等级也是 innodb 的默认等级。

 

start A                                                                            | start B

select * from test; -> 1,2,3                                             | -

-                                                                                     | insert into test xx values(4)

select * from test; -> 1,2,3                                             | -

-                                                                                     | commit

select * from test; -> 1,2,3                                             | -

insert into test xx values(4) 此处报主键重复错误          | -

 

这里看到事务 A 在整个期间,所看到表中的数据没有发生任何改动,但再最后插入的时候却报了主键重复的错误,原因是因为事务 B 已经成功插入,这就是幻读想想,明明没有,但却提示我有。这样说来的话也会存在很多问题,但在实际应用场景中,只要使用得当,就可以利用 key-next lock 在第三等级完美实现事务特性,此处先不啰嗦了,大家只有知道这个等级,已经可以确保 mysql 在高并发下悠闲的使用了。

 

4,串行读(Serializable),无任何问题,隔离等级这一次已经完全实现了事务特性,但代价是所有的读写需要获取表级的共享锁、排它锁。无法进行事务之间的并发就注定了这种等级是食之无味的鸡肋了(当然一些安全等级极高的业务场景也是有可能用到的)

 

最后给出一张图总结以上(很多人开始给出图,我个人觉得浮躁的人懒得看,不浮躁的人看不懂,所以诸位不浮躁的人,恭喜你们看到这里了)

 

       隔离级别               脏读(Dirty Read)          不可重复读(NonRepeatable Read)     幻读(Phantom Read)
===========================================================================================

未提交读(Read uncommitted)        可能                            可能                       可能

已提交读(Read committed)          不可能                          可能                        可能

可重复读(Repeatable read)          不可能                          不可能                     可能

可串行化(Serializable )                不可能                          不可能                     不可能

以上是关于省公司让给服务器漏洞处理,本人对这种东西不是很了解,如何在防火墙上过滤外来的ICMP timest的主要内容,如果未能解决你的问题,请参考以下文章

本人有51单片机基础,准备往嵌入式发展,请问一下往后学习要学习stm32还是arm?

95后妹子对服务器托管了解的自述

前7天学习总结

本人对Unix不很熟悉,最近有一个客户发来几个以.zm后缀的文件,据说是在Unix平台下压缩的,请问如何对这种

WEB安全入门:如何防止 CSRF 攻击?

漏洞根源 通过测试发现,Tomcat漏洞是由于tomcat-users.xml文件引 的 。该文件保存了Tomcat后台登录的用户