Wordpress未授权查看私密内容漏洞 分析(CVE-2019-17671)

maccarty 2019-12-04

目录

0x00 前言

没有

0x01 分析

这个漏洞被描述为“匿名用户可访问私密page”,由此推断是权限判断出了问题。如果想搞懂哪里出问题,必然要先知道wp获取page(页面)/post(文章)的原理,摸清其中权限判断的逻辑,才能知道逻辑哪里会有问题。

这里我们直接从wp的核心处理流程main函数开始看,/wp-includes/class-wp.php:main()

public function main( $query_args = '' ) {
    $this->init();//获取当前用户信息
    $this->parse_request( $query_args );//解析路由,匹配路由模式,取出匹配的路由中的用户输入参数(比如year,month等)赋值给$this->query_vars。(并将部分用户参数绑定到$this->query_vars中)。然后进行一些过滤操作。
    $this->send_headers();//设置HTTP响应头,比如Content-Type等
    $this->query_posts();//根据$this->query_vars等参数,获取posts/pages
    $this->handle_404();
    $this->register_globals();

    do_action_ref_array( 'wp', array( &$this ) );
}

$this->init()底层直接调用wp_get_current_user()获取全局变量$current_user,这是一个WP_User类,里面存储当前用户的元信息,未登录时$current_user->ID===0。

然后进入$this->parse_request,这个函数主要用于处理路由,初始化$this->query_vars。主要分为两部分来看,第一部分是处理路由,匹配rewrite路由模式。

public function parse_request( $extra_query_vars = '' ) {
    global $wp_rewrite;
    
    ...

    // Fetch the rewrite rules.
    $rewrite = $wp_rewrite->wp_rewrite_rules();//加载所有路由重写规则,用于与当前请求路径进行匹配

    if ( ! empty( $rewrite ) ) {
        ...
        if ( empty( $request_match ) ) {
            ...
        } else {
            foreach ( (array) $rewrite as $match => $query ) {//匹配路由规则
                ...
                if ( preg_match( "#^$match#", $request_match, $matches ) || preg_match( "#^$match#", urldecode( $request_match ), $matches ) ) {
                    ...
                    // Got a match.
                    $this->matched_rule = $match;//找到匹配成功的rewrite规则,立即break
                    break;
                }
            }
        }
        if ( isset( $this->matched_rule ) ) {
            ...
            $query = addslashes( WP_MatchesMapRegex::apply( $query, $matches ) );//规则化用户请求url,以与路由进行完美对应

            $this->matched_query = $query;

            // Parse the query.
            parse_str( $query, $perma_query_vars );

            ...
        }

        ...
    }

第二部分,解析用户参数,配置$this->query_vars的值

class WP{
    ...
    
    public $public_query_vars = array( 'm', 'p', 'posts', 'w', 'cat', 
'withcomments', 'withoutcomments', 's', 'search', 'exact', 'sentence', 
'calendar', 'page', 'paged', 'more', 'tb', 'pb', 'author', 'order', 
'orderby', 'year', 'monthnum', 'day', 'hour', 'minute', 'second', 
'name', 'category_name', 'tag', 'feed', 'author_name', 'static', 
'pagename', 'page_id', 'error', 'attachment', 'attachment_id', 
'subpost', 'subpost_id', 'preview', 'robots', 'taxonomy', 'term', 
'cpage', 'post_type', 'embed' );

    ...
public function parse_request( $extra_query_vars = '' ) {
    ...
    ...
    
    <接上第一部分>
    
    foreach ( $this->public_query_vars as $wpvar ) {
        if ( isset( $this->extra_query_vars[ $wpvar ] ) ) {
            $this->query_vars[ $wpvar ] = $this->extra_query_vars[ $wpvar ];
        } elseif ( isset( $_GET[ $wpvar ] ) && isset( $_POST[ $wpvar ] ) && $_GET[ $wpvar ] !== $_POST[ $wpvar ] ) {
            wp_die( __( 'A variable mismatch has been detected.' ), __( 'Sorry, you are not allowed to view this item.' ), 400 );
        } elseif ( isset( $_POST[ $wpvar ] ) ) {
            $this->query_vars[ $wpvar ] = $_POST[ $wpvar ];
        } elseif ( isset( $_GET[ $wpvar ] ) ) {
            $this->query_vars[ $wpvar ] = $_GET[ $wpvar ];
        } elseif ( isset( $perma_query_vars[ $wpvar ] ) ) {
            $this->query_vars[ $wpvar ] = $perma_query_vars[ $wpvar ];
        }
        ...
    }
    ...
}

可以看到,这里遍历$this->public_query_vars成员变量,如果用户传来了与键名相同的参数,则直接赋值给$this->query_vars。这里也就是说,我们只能控制$this->query_vars中在$this->public_query_vars中的键名的值,也就是只能控制这些键:

array( 'm', 'p', 'posts', 'w', 'cat', 
'withcomments', 'withoutcomments', 's', 'search', 'exact', 'sentence', 
'calendar', 'page', 'paged', 'more', 'tb', 'pb', 'author', 'order', 
'orderby', 'year', 'monthnum', 'day', 'hour', 'minute', 'second', 
'name', 'category_name', 'tag', 'feed', 'author_name', 'static', 
'pagename', 'page_id', 'error', 'attachment', 'attachment_id', 
'subpost', 'subpost_id', 'preview', 'robots', 'taxonomy', 'term', 
'cpage', 'post_type', 'embed' );

回到最开始的main()函数:

public function main( $query_args = '' ) {
    $this->init();//获取当前用户信息
    $this->parse_request( $query_args );//解析路由,匹配路由模式,取出匹配的路由中的用户输入参数(比如year,month等)赋值给$this->query_vars。(并将部分用户参数绑定到$this->query_vars中)。然后进行一些过滤操作。
    $this->send_headers();//设置HTTP响应头,比如Content-Type等
    $this->query_posts();//根据$this->query_vars等参数,获取posts/pages
    $this->handle_404();
    $this->register_globals();

    do_action_ref_array( 'wp', array( &$this ) );
}

接下来的$this->send_headers()用于设置一些HTTP响应头,这里不再跟进,直接跟进到下面一行的$this->query_posts(),这里就是用于显示一些post/page的地方,也就是本次分析的重点。

query_posts()先经过一些设置成员变量的初始化之后进入到/wp-includes/class-wp-query.php:get_posts()。由于这里代码太多,以及本文是针对“未授权查看私密page”漏洞的,所以这里主要盘一下显示post/page以及鉴权的逻辑,其他的细节不再跟入。

这里先是构造SQL语句查询post/page,然后将查询出的结果赋值给$this->posts。

$split_the_query = apply_filters( 'split_the_query', $split_the_query, $this );

if ( $split_the_query ) {
    $this->request = "SELECT $found_rows $distinct {$wpdb->posts}.ID FROM {$wpdb->posts} $join WHERE 1=1 $where $groupby $orderby $limits";
    ...
    $ids = $wpdb->get_col( $this->request );//查询数据库,获取post/page的id
    if ( $ids ) {
        $this->posts = $ids;
        $this->set_found_posts( $q, $limits );//通过id获取page/post
        _prime_post_caches( $ids, $q['update_post_term_cache'], $q['update_post_meta_cache'] );
    } else {
        $this->posts = array();
    }
} else {
    $this->posts = $wpdb->get_results( $this->request );//获取post的内容
    $this->set_found_posts( $q, $limits );
}

这里有两种方法获取,由$split_the_query决定使用哪种方法。目前来看两种方法没有什么区别因此先不跟进split_the_query。

第一次我未登录,并请求urlwordpress-5.2.3/index.php,我们来看一下这里构造成的SQL语句

SELECT SQL_CALC_FOUND_ROWS  wp_posts.ID FROM wp_posts  WHERE 1=1  AND wp_posts.post_type = 'post' AND (wp_posts.post_status = 'publish')  ORDER BY wp_posts.post_date DESC LIMIT 0, 10

这里通过wp_posts.post_status = ‘publish‘限制我们只能看到public状态的post_type=‘post‘的记录,也就是post。

第二次登陆为管理员,访问同样的url,SQL语句变成如下这样

SELECT SQL_CALC_FOUND_ROWS  wp_posts.ID FROM wp_posts  WHERE 1=1  AND wp_posts.post_type = 'post' AND (wp_posts.post_status = 'publish' OR wp_posts.post_status = 'private')  ORDER BY wp_posts.post_date DESC LIMIT 0, 10

除了多了一个OR wp_posts.post_status = ‘private‘其他部分都一模一样,也就是说管理员账号可以看到状态为private的post(废话),因此这里猜测,构造wp_posts.post_status=?的附近可能做了鉴权操作。

往上找,找到了构建where post_status语句的地方

$q_status = array();
if ( ! empty( $q['post_status'] ) ) {//由于本路由中无法设置post_status的值,因此第一个if语句块不看
    $statuswheres = array();
    $q_status     = $q['post_status'];
    
    ...//根据$q_status构造where子句
    
} elseif ( ! $this->is_singular ) {
    $where .= " AND ({$wpdb->posts}.post_status = 'publish'";

    ...

    if ( $this->is_admin ) {
        // Add protected states that should show in the admin all list.
        $admin_all_states = get_post_stati(
            array(
                'protected'              => true,
                'show_in_admin_all_list' => true,
            )
        );
        foreach ( (array) $admin_all_states as $state ) {
            $where .= " OR {$wpdb->posts}.post_status = '$state'";
        }
    }

    if ( is_user_logged_in() ) {
        // Add private states that are limited to viewing by the author of a post or someone who has caps to read private states.
        $private_states = get_post_stati( array( 'private' => true ) );
        foreach ( (array) $private_states as $state ) {
            $where .= current_user_can( $read_private_cap ) ? " OR {$wpdb->posts}.post_status = '$state'" : " OR {$wpdb->posts}.post_author = $user_id AND {$wpdb->posts}.post_status = '$state'";
        }
    }

    $where .= ')';
}

这里我们只需要看elseif()语句块,里面显示拼接一个public,然后根据is_admin和is_user_logged_in()来添加一些其他的post_status比如private。由于我们的目标是‘未登录用户访问private内容’,这里暂且不考虑是否能绕过is_admin或者is_user_logged_in()底层的缺陷(当然也不太可能),仅从逻辑上看,如果我们不进入这个elseif语句块,不构建这个where岂不是能读到所有的page/post了?

这个elseif的条件是(!$this->is_singular),我们的目标是让$this->is_singular为正逻辑即可(比如true)。回溯这个变量,找到一处

$this->is_singular = $this->is_single || $this->is_page || $this->is_attachment;

我们只要让这三个变量的任何一个值为true即可,向上找,比较明显的是这处:

if ( ( '' != $qv['attachment'] ) || ! empty( $qv['attachment_id'] ) ) {
    $this->is_single     = true;
    $this->is_attachment = true;
} elseif ( '' != $qv['name'] ) {//wp_posts.post_name
    $this->is_single = true;
} elseif ( $qv['p'] ) {//wp_posts.ID
    $this->is_single = true;
} elseif ( ( '' !== $qv['hour'] ) && ( '' !== $qv['minute'] ) && ( '' !== $qv['second'] ) && ( '' != $qv['year'] ) && ( '' != $qv['monthnum'] ) && ( '' != $qv['day'] ) ) {
    $this->is_single = true;
} elseif ( '' != $qv['static'] || '' != $qv['pagename'] || ! empty( $qv['page_id'] ) ) {
    $this->is_page   = true;
    $this->is_single = false;
} else {
    ...
}

可见我们只要设置$qv的几个键就好了,比如:attachment、name、p、static等。通过回溯$qv,发现$qv=&$this->query_vars;。query_vars中我们能控制的键只有上文中的$this->public_query_vars里的那些也就是

array( 'm', 'p', 'posts', 'w', 'cat', 
'withcomments', 'withoutcomments', 's', 'search', 'exact', 'sentence', 
'calendar', 'page', 'paged', 'more', 'tb', 'pb', 'author', 'order', 
'orderby', 'year', 'monthnum', 'day', 'hour', 'minute', 'second', 
'name', 'category_name', 'tag', 'feed', 'author_name', 'static', 
'pagename', 'page_id', 'error', 'attachment', 'attachment_id', 
'subpost', 'subpost_id', 'preview', 'robots', 'taxonomy', 'term', 
'cpage', 'post_type', 'embed' );

可以看到:attachment、name、p、static这几个键我们都能控制,只要在url参数中直接传就好了。可是通过对比可以很明显的发现,除了最后一个elseif语句块里的is_single为false,其余都为true,也就是只取一条post/page/attachment,通过参数名也可以看出来,如果传递p参数,则只在数据库中找wp_posts.ID匹配的数据,传递name参数则只匹配wp_posts.post_name相同的数据。因此经过对比,这里只有传入static=xxx时,既能绕过后面的where private的限制,也能取出所有数据。

下面开始限制请求的数据类型,page/post/attachment。

if ( 'any' == $post_type ) {
    $in_search_post_types = get_post_types( array( 'exclude_from_search' => false ) );
    if ( empty( $in_search_post_types ) ) {
        $where .= ' AND 1=0 ';
    } else {
        $where .= " AND {$wpdb->posts}.post_type IN ('" . join( "', '", array_map( 'esc_sql', $in_search_post_types ) ) . "')";
    }
} elseif ( ! empty( $post_type ) && is_array( $post_type ) ) {
    $where .= " AND {$wpdb->posts}.post_type IN ('" . join( "', '", esc_sql( $post_type ) ) . "')";
} elseif ( ! empty( $post_type ) ) {
    $where .= $wpdb->prepare( " AND {$wpdb->posts}.post_type = %s", $post_type );
    $post_type_object = get_post_type_object( $post_type );
} elseif ( $this->is_attachment ) {
    $where .= " AND {$wpdb->posts}.post_type = 'attachment'";
    $post_type_object = get_post_type_object( 'attachment' );
} elseif ( $this->is_page ) {
        $where .= " AND {$wpdb->posts}.post_type = 'page'";
    $post_type_object = get_post_type_object( 'page' );
} else {
    $where .= " AND {$wpdb->posts}.post_type = 'post'";
    $post_type_object = get_post_type_object( 'post' );
}

可以看到post_type为空时,如果is_page为true则设置post_type为page,因此只能获取page类型的数据。

通过设置static=xxx,调试之后可以看到最终的SQL语句如下,已经没有了post_status是public还是private的限制:

SELECT   wp_posts.* FROM wp_posts  WHERE 1=1  AND wp_posts.post_type = 'page'  ORDER BY wp_posts.post_date DESC

Wordpress未授权查看私密内容漏洞 分析(CVE-2019-17671)

Wordpress未授权查看私密内容漏洞 分析(CVE-2019-17671)

此时所有的page已经全部存储到$this->posts中,下面要看看这些posts是否会渲染出来。以下是相关代码

// Check post status to determine if post should be displayed.
if ( ! empty( $this->posts ) && ( $this->is_single || $this->is_page ) ) {
    $status = get_post_status( $this->posts[0] );//获取$this->posts中的第一个元素的post_status
    ...
    $post_status_obj = get_post_status_object( $status );

    // If the post_status was specifically requested, let it pass through.
    if ( ! $post_status_obj->public && ! in_array( $status, $q_status ) ) {//如果post_status_obj的public属性为true或post_status在$q_status中,则不进入此if。由于本文前面已经分析$q_status不可控且为空,因此主要看第一个条件。

        if ( ! is_user_logged_in() ) {
            // User must be logged in to view unpublished posts.
            $this->posts = array();//无权限查看
        } else {
            if ( $post_status_obj->protected ) {
                ...更细的鉴权
            } elseif ( $post_status_obj->private ) {
                if ( ! current_user_can( $read_cap, $this->posts[0]->ID ) ) {
                    $this->posts = array();//无权限查看
                }
            } else {
                $this->posts = array();//无权限查看
            }
        }
    }

    ...
}

由于$this->posts是我们要读的pages,且is_page为true,因此第一个if判断是必进的。接下来就是有意思的地方了,下面获取了$this->posts中的第一篇文章,如果其是public就可以不进入第二个if语句,从而就直接绕过了“回显鉴权”这一部分。所以我们只要保证$this->posts的第一篇文章为public状态的即可。通过order by我们可以把最旧的文章放在最上面,也就是正序asc查询,因为一般来说旧的文章权限为public的可能性大一些。

之前的SQL语句为

SELECT   wp_posts.* FROM wp_posts  WHERE 1=1  AND wp_posts.post_type = 'page'  ORDER BY wp_posts.post_date DESC

通过回溯发现可以通过$this->query_vars[‘order‘]来控制升序还是降序,因此我们只要在url中加上order=asc即可。

回顾上面的分析整理一下逻辑,传入static=xxx -> is_page===true -> is_singular===true -> 不使用where子句限定private/public/... -> 获取所有page -> 最后显示前鉴权时仅检查第一个page的权限。

把这个逻辑抽象出来可以知道,在只取得一个page/post时是没问题的,因为最后display之前会进行一次鉴权。我们的主要关注点是获得多条数据,因为这样会绕过最后display之前只验证第一条数据的鉴权操作。保证获得多条数据的同时又要保证$this->is_single,$this->is_page,$this->is_attachment其中一个是true才能绕过where子句的限制。

逻辑出来了,官方补丁是删除了static变量,是否可以绕过这个补丁?首先回顾一下初始化这几个成员变量的地方:

if ( ( '' != $qv['attachment'] ) || ! empty( $qv['attachment_id'] ) ) {
    $this->is_single     = true;
    $this->is_attachment = true;
} elseif ( '' != $qv['name'] ) {//wp_posts.post_name
    $this->is_single = true;
} elseif ( $qv['p'] ) {//wp_posts.ID
    $this->is_single = true;
} elseif ( ( '' !== $qv['hour'] ) && ( '' !== $qv['minute'] ) && ( '' !== $qv['second'] ) && ( '' != $qv['year'] ) && ( '' != $qv['monthnum'] ) && ( '' != $qv['day'] ) ) {
-$this->is_single = true;
} elseif ( '' != $qv['static'] || '' != $qv['pagename'] || ! empty( $qv['page_id'] ) ) {
    $this->is_page   = true;
    $this->is_single = false;
} else {
    ...
}

把这几个if条件都带入程序中走一遍发现,除了static这个语句块,其之前的所有if条件都将查询的结果限制到了<=1条,从而不会存在逻辑问题,这也是is_single的含义。官方修复的补丁是将这个static参数去掉,变成了elseif(‘‘!=$qv[‘pagename‘] || !empty($qv[‘page_id‘])),而这个条件也限制了只能取得一页,但是is_single这里是false不知道是什么原因。似乎是安全的?

0x02 思考

经过一番思考之后感觉这个补丁并没有从根本上解决问题,如果可以获得多条数据并且没有where子句的限制仍然可以触发漏洞。刚刚说了,那几个if条件都将查询的结果限制到了<=1条,但是这样真的就安全了?如果程序将这些参数拼接到类似于where ... wp_posts.post_name like $qv[‘name‘]还是会出现问题,这里就不展开说了。我大概找了一下,明显的地方没有看到这样的用法,但是还有一些稍微底层的函数没有跟,这里先留了一个坑。

0x03 总结

在分析漏洞时一直在尝试逆推作者的挖洞思路,可是由于我之前分析SQL注入、反序列化这类漏洞比较多,对于这种逻辑漏洞的挖掘还是有些陌生的。对于逻辑漏洞,我认为分析时不适合SQL注入、XSS那种通过漏洞点反推的方式,不够‘自然’,而是应该先通过了解出现逻辑错误的功能模块的实现,然后结合官方diff来做会好一些。

0x04 参考

CVE-2019-17671
受影响版本
Wordpress 5.2.3 未授权页面查看漏洞(CVE-2019-17671)分析

maccarty

maccarty

相关推荐

瞻博网络与边缘云服务提供商Zenlayer深化合作,携手共创互联世界

瞻博网络MX系列路由器提供分段路由流量工程全功能支持,具备强大的遥测能力,帮助快速发展的云提供商针对未来的需求进行扩展。Zenlayer在全球6大洲180多个节点提供边缘计算、网络以及应用程序和动态加速的服务。

wangxuekuan / 0评论 2020-11-24

高可用架构怎么选?常见多活建设这么一对比就懂了

采用高可用系统架构支持重要系统,为关键业务提供7x24的不间断服务,已经成为众多企业保障业务稳定、持续运转的主要选择。服务多活是高可用架构重要实施手段,本文介绍了一些业界常用的多活手段,例如同城双活、两地三中心、异地多活架构设计方案并详述了各种方案的优缺点

xuedabao / 0评论 2020-11-19

基于gin的golang web开发:路由示例详解

Gin是一个用Golang编写的HTTP网络框架。它的特点是类似于Martini的API,性能更好。在golang web开发领域是一个非常热门的web框架。核心api gin.Default()返回一个Engine对象,调用Engine对象的Run方法会

hjr / 0评论 2020-10-21

ASP.NET Core3.1 Ocelot路由的实现

前一个章节我们已经介绍过Ocelot,相信大家也了解到,Ocelot的主要功能是接收客户端等传入的HTTP请求,并将其转发到下游服务。Ocelot当前仅以另一个http请求的形式支持此功能。Ocelot将一个请求路由到另一个请求。为了让Ocelot正常工作

sjun0 / 0评论 2020-11-12

Flask基本使用

# 1.路由对应的URL必须以/开头。# 2.通过app的url_map属性获取所有的路由规则 . # 3.可以通过route方法的methods参数指定路由支持的请求方式。def index: # 必须定义同名形参接收路由变量的值。# 路由转换器: 对

bestallen / 0评论 2020-08-17

[SpringCloud]Gateway入门

SpringCloud中集成的Zuul版本,采用的是Tomcat容器,使用的是传统的Servlet IO处理模型。这样的模式的缺点是,并发量高的情况下,大量的Servlet产生,从而绑定了大量的线程,而线程的资源实际上是很昂贵的,上下文的切换和内存的消耗会

80143853 / 0评论 2020-08-17

解决vue项目中某一页面不想引用公共组件app.vue的问题

Vue 单页面应用 把公共组件放在 app.vue 但是我希望某个页面没有这些公共组件怎么办每个页面都有 导航栏 但是我希望 登陆页面只有一个背景色和一个登陆框 没有导航栏 那应该怎样设置呢?vue切换路由的时候,在哪儿监控路由变化呢?

Tplinkly / 0评论 2020-08-15

人工智能可以阻止基于物联网的DDoS攻击

研究人员说,人工智能可以帮助互联网服务提供商提前防御DDoS攻击。新加坡国立大学和以色列内盖夫本古里安大学的研究结果在同行评审的《计算机与安全》杂志上提出了一种新方法。该方法使用机器学习来检测易受攻击的智能家居设备,这些设备对于通过僵尸网络以发起DDoS攻

dingyahui / 0评论 2020-08-12

iptables

源端口随机分配,外部的人想请求内部的服务;公网网卡PPPOE拨号上网22.22.22.22 内网网卡:交换机。MAC地址的确是路由器,但是目标IP地址不是我,路由器:的确是我,但这个包我没用啊,路由器能找到当初的转换关系,将包还原,源地址保持不变,目标地址

JiangMengYa / 0评论 2020-07-30

微信小程序--路由变化对页面生命周期的影响

调用 APIwx.navigateTo使用组件<navigator open-type="navigateTo"/>

且听真言 / 0评论 2020-07-27

vue 路由vue-router的使用

2、在router目录下的index.js文件中为Test.vue组件配置路由

82344699 / 0评论 2020-07-26

网络基础之 二层三层网络通讯

基于mac 地址通信,属于二层,交换机内的主机通过arp 广播获取目的ip的mac 地址然后通信。主要用于小型局域网,仅支持在数据链路层转发数据,对工作站接入。三层设备,不同vlan 直接的通信可以通过核心交换机配置.。而功能强大的三层交换机可同时工作在数

BingGoGo技术 / 0评论 2020-07-25

Vue-router前端路由(1)

但是,一个网站这么多页面服务器应该如何处理呢?URL会发送到服务器,服务器会通过正则对该URL进行匹配。并且最后交给一个Controller进行处理。后端只提供API来返回数据,前端通过Ajax来获取数据,并且可以通过JavaScript将数据渲染到页面中

前端小白 / 0评论 2020-07-19

SpringCloud,这份架构图帮你梳理全部知识点

Spring Cloud Gateway 是一款基于 Spring 5,Project Reactor 以及 Spring Boot 2 构建的 API 网关,是 Spring Cloud 微服务生态的主要组件之一。Spring Cloud Gatewa

JudeJoo / 0评论 2020-07-14

Vue基础(五)---- 前端路由

    路由是一个比较广义和抽象的概念,路由的本质就是对应关系。      但是这种渲染方式会存在性能问题,假设浏览器有频繁的提交表单的数据交互行为,后端路由会造成网页的不断刷新,体验非常差。        整个网站只有一个页面,内容的变化通过Ajax局部

bowean / 0评论 2020-07-05

vue-router导航守卫的简单使用

导航守卫按发生的时间分为前置守卫和后置守卫,在导航准备发生时,触发前置守卫,导航结束之后,触发后置守卫。所谓前置导航守卫,即在准备跳转到下一页面(路由)之前根据一定的条件可以对跳转目标进行改变的机制。我们可以在此判断用户是否有权访问即将跳转的页面,用户是否

82344699 / 0评论 2020-07-05

vue之vue-router的使用

  1、vue-router是vue.js官方的路由管理器,它和vue.js的核心深度集成,让构建单页面应用变得易如反掌。  3、下载安装:npm i vue-router -S。  1、初始化路由对象,在src目录下创建路由router目录,在route

85423468 / 0评论 2020-06-26

Django REST framework基础:视图和路由

在Django REST Framework中内置的Request类扩展了Django中的Request类,实现了很多方便的功能--如请求数据解析和认证等。比如,区别于Django中的request从request.GET中获取URL参数,从request

tuxlcsdn / 0评论 2020-06-21

华为模拟器ensp的AR路由器无法启动,一直#号

因为最近在学习 HCIP课程,需要使用ensp模拟器,但是用到AR系列路由器的时候,不是报错就是一直 # 号;以下办法可能会解决你电脑上AR路由器无法启动的问题,可以尝试下;以下办法可能会解决你电脑上AR路由器无法启动的问题,可以尝试下;因为也有可能是你系

独行者0 / 0评论 2020-06-20

第四章使用静态路由连通全网

路由器主要工作在OSI参考模型的第三层(网络层) ,路由器的主要任务是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。路由器策略为了完成这项工作,在路由器中保存着各种传输路径的相关数据一路由表, 供路由选择时使用。由此可见,选

Charliewolf / 0评论 2020-06-18

Express4.x之中间件与路由详解及源码分析

app.use; //给全局添加n个中间件。关于callbakc多个或单个中间件程序这已经再语法结构中直观的体现出来了,这里重点来看看回调函数的参数:。app.use; //错误中间件需要在最前面添加一个错误参数。//由于这个错误处理直接响应了客户端,可以

源码物语 / 0评论 2020-06-14

有了MAC地址,为什么还要用IP地址?

当年设计出IP地址就是因为随着网络中的设备逐渐增多,人们发现路由变得越来越困难了,于是人们想了一个办法,就是把网络划分成很多个子网。这样,在路由的时候,路由器可以把其他子网看成一个整体来进行计算。对于目的地在其他子网的数据包,路由器只需要让数据包到达那个子

adc00 / 0评论 2020-06-11

网络运维 - 你与真相就差一层窗户纸

今天正式回归后,本来想继续更新我之前的数据中心系列。但是考虑再三,索性想和大家聊聊我对于网络运维的看法,以及写这个专栏的出发点,同时也希望和志同道合的朋友们一起分享分享网络运维的见解。更不用提反复无常的加班,通宵调整,割接等操作了。有多少个故障,就有多少个

radiolbs / 0评论 2020-06-10

koa-中间件使用

中间键在开发业务中起着承上启下的作用,比如登录的时候我们相关接口需要做登录的校验,是的,我们不可能在每个请求的接口前都加上一个函数叫做checkLogin. 这样的处理方式无一不是冗杂的,而且一旦我们的校验函数更改了名字,所有调用者都需要进行更改名字,这个

LorenLiu / 0评论 2020-06-07

RIP协议测试——信而泰网络测试仪实操

RIP协议基于距离矢量算法,使用“跳数”来衡量到达目标地址的路由距离。RIP协议采用距离向量算法,在实际使用中已经较少适用。在默认情况下,RIP使用一种非常简单的度量制度:距离就是通往目的站点所需经过的链路数,取值为0~16,数值16表示路径无限长。RIP

RocketJ / 0评论 2020-06-03

Laravel 路由

Laravel 路由可以定位到程序具体使用哪个 PHP 文件或者控制器,Laravel是一个强路由的框架,所有的请求都必须先定义好路由才能访问。应用中的大多数路由都会定义在 routes/web.php 文件中。最简单的 Laravel 路由由URI 和闭

xubzhlin / 0评论 2020-06-03

Kong 入门指南 - 通过Kong Gateway公开您的服务

在本主题中,您将学习如何使用路由公开服务。如果您遵循“入门”工作流程,请确保在继续之前完成“ 准备管理Kong Gateway”的准备工作。如果您不遵循“入门”工作流,请确保已安装并启动了Kong Gateway。服务和路由对象使您可以通过Kong Gat

katanaFlower / 0评论 2020-06-02

网工不得不掌握的十个技术问题

数据链路层,对于所谓的局域网和广域网的协议,他们所定义的东西是完全一致的,第一就是通过这种标准组成的网络,是一个什么类型的网络。是一个MA网络也就是多路访问网络,还是一个点到点网络,这个叫P2P网络。基于国际公约,在公网路由器的公网路由表中,只允许包含公网

AloneVivian / 0评论 2020-06-01

elasticsearch Routing 路由详解

当索引一个文档的时候,文档会被存储到一个主分片中。那么,elasticsearch如何知道一个文档应该存放到哪个分片中呢?一般的,elasticsearch的默认路由算法都会根据文档的id值作为依据将其哈希到相应的主分片上,该算法基本上会将所有的文档平均分

wenwentana / 0评论 2020-06-01

python的flask框架下不同路由之间传递变量的一种办法

我查了一下解决这个问题的办法,一般是设定全局变量,今天介绍一种新办法。在路由dif上的结果

小方哥哥 / 0评论 2020-05-31

BGP入门

BGP邻居关系建立1、 TCP三次握手2 、Open报文(状态机:(状态机:Idle-Connet-Opensent-Opencomflrm)3、Keepalive(保活报文)(状态机:Opencomflrm-Established)(时间间隔60S ,1

benjonc / 0评论 2020-05-30

vue微信分享坑

在做微信分享的时候后端代码在微信平台加密对比通过后 微信分享出不去还是没有 出现想要的图片 文字描述,这就没办法甩锅给后台了真的好烦 哈哈哈

cdkey / 0评论 2020-05-25

ISISv6协议测试——信而泰网络测试仪实操

文章关键词 ISIS协议;路由协议;协议测试;同样的它也是基于链路状态算法,支持clnp网络,ip网络。与ospf不同的是,它是基于数据链路层报文传输,而ospf则是在ip层进行计算。Unit链路状态协议数据单元 OSPF中的LSA用来描述链路状态。预期

woxxoole / 0评论 2020-05-20

Vue 的路由

-- 导入路由模块,它依赖于vue.js -->. -- 4.在页面中放入router-view标签 -->. -- 这个标签是vue-router提供的 -->. -- 这个标签也是Vue-Router提供的,用于路由跳转,可以用tag

80437700 / 0评论 2020-05-15

Vue前端路由

SPA 单页面应用程序 : 整个网站只有一个页面 , 内容的变化通过Ajax局部更新时间 , 同时支持浏览器地址栏的前进回退操作。SPA 实现原理之一 : 基于URL地址的hash . -- router-link 是 Vue 中提供的标签 默认会被渲染为

RainyX / 0评论 2020-05-16

RabbitMQ路由模式(Routing)

RabbitMQ的路由模式,可以简单理解为,根据exchange绑定的key,将消息路由到不同的queue,模型图如下:。Console.WriteLine($"消息:{msg} ,发送完成!我们去rabbitmq的管理页面,可以看到消息已经发送

OnMyHeart / 0评论 2020-05-15

IPv6 OSPFv3路由协议测试——信而泰网络测试仪实操

在网络部署中,动态路由协议是重要的组成部分。良好的路由协议,是保证网络可靠、稳定运行的基础。为了适应IPv6协议栈的变化,OSPFv3协议在保留OSPFv2优点的基础上进行了更新,增强了OSPF协议的功能,提高了可拓展性。OSPFv3 的配置方法; 3.了

chichichi0 / 0评论 2020-05-15

基于IPv6的RIPng路由协议测试——信而泰网络测试仪实操

在国际性网络中,如因特网,拥有很多应用于整个网络的路由选择协议。自治系统内部的路由选择协议称为内部网关协议。外部网关协议是一种用于在自治系统之间传输路由选择信息的协议。RIPng在中等规模的AS中被用作IGP协议。对于较复杂的网络环境RIPng不适用。RI

jszy / 0评论 2020-05-15

静态路由与默认路由配置

路由器上的每个接口是一个广播域;交换机上的每个接口是一个冲突域;

JiangMengYa / 0评论 2020-05-15

从零开始k8s

我们建议根据 其他入门指南架设一个临时的集群。这样可以帮助你先熟悉Kubernetes命令行和一些概念。如果没有,你可以根据这个说明安装。Kubernetes有一个概念叫Cloud Provider,是指一个提供管理TCP负载均衡,节点(实例)和路由器接口

风起于青萍之末 / 0评论 2020-05-12

Linux添加永久静态路由信息

我们都知道通过route命令可以为linux添加静态路由,但是当你的服务器重启后,路由信息就会丢失,可能你会说我可以写到profile文件或者rc.local文件中,如果你没有重启主机只是重启网络服务呢,路由信息依旧会丢。最后让我们验证一下:route -

ljbhander / 0评论 2020-05-11

人工智能创造了新一代VPN直通工具

借助人工智能,新一代VPN直通工具正在兴起。人们需要了解其工作原理及应用。多年来,人工智能已经带来了许多令人印象深刻的变化。甚至几年前被认为是比较先进的许多技术在人工智能时代都已过时。虚拟专用网络(VPN是一个很好的例子。人工智能正在为VPN创建新的解决方

编码美丽 / 0评论 2020-05-11

Vue-router基础知识

在上面这段代码中以:号开头的是动态路由参数,当使用路由参数时,例如从 /project/1 导航到 /project/2,原来的组件实例会被复用。因为两个路由都渲染同个组件,比起销毁再创建,复用则显得更加高效。不过,这也意味着组件的生命周期钩子不会再被调用

80437700 / 0评论 2020-05-11

Vue-router高级进阶知识

控制导航过程的三个机会点:全局的、单个路由独享的及组件内的。

82344699 / 0评论 2020-05-11

SpringCloud(4) rabbitmq使用

exchange: 交换器,接收生产者发送的消息并路由给对应的队列。三种常用的交换器类型:1.direct 2。消息一直在队列中,知道消费者链接到队列将它取走。用于消息队列和交换器之间的关联,一个绑定就是基于路由键将两者连接起来的路由规则。rabbitmq

zhoucheng0 / 0评论 2020-05-10

nginx配置ssl证书实现https访问

try_files $uri $uri/ @router;#需要指向下面的@router否则会出现vue的路由在nginx中刷新出现404. # redirect server error pages to the static page /50x.htm

aolishuai / 0评论 2020-05-08

vue-router 简单实例

-- 使用 router-link 组件来导航. -->. -- 通过传入 `to` 属性指定链接. -->. -- <router-link> 默认会被渲染成一个 `<a>` 标签 -->. -- 路由匹配到的组

85423468 / 0评论 2020-05-05

路由算法(全网最细)

路由器转发分组是通过路由表转发的,而路由表是通过各种算法得到的。主机通常直接与一台路由器相连接,该路由器即为该主机的默认路由器 ,又称该主机的第一跳路由器每当主机发送一个分组时,该分组被传送给它的默认路由器。一个分组从源主机到目的主机的路由选择问题显然可归

ustbfym / 0评论 2020-05-04

dubbo(四):服务路由的实现

  上一篇中,我们介绍了dubbo的负载均衡实现,见识了几种常用的负载均衡算法。就单个功能而言,似乎dubbo并没有太多的突出之处。事实上,一个成功的产品不必每个地方都要打破常规。更重要的是其全局优化的架构设计,以及如何使用现有的优秀解决方案为己服务。它将

doctorvian / 0评论 2020-05-01

Flask 基础组件(三):路由系统

defaults=None, 默认值,当URL中无参数,函数需要参数时,使用defaults={‘k‘:‘v‘}为函数提供参数。endpoint=None, 名称,用于反向生成URL,即: url_for

bestallen / 0评论 2020-05-01