Symantec Web Gateway SQL注入漏洞(CVE-2012-2961)

Letitgo 2012-07-24

发布日期:2012-07-20
更新日期:2012-07-23

受影响系统:
Symantec Web Gateway 5.0.3
Symantec Web Gateway 5.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54425
CVE ID: CVE-2012-2961

Symantec Web Gateway是赛门铁克企业级网页威胁防护解决方案。

Symantec Web Gateway版本5.0.x.x在实现上存在远程SQL注入漏洞,成功利用此漏洞可允许攻击者控制受影响应用,访问或修改数据。

<*来源:Offensive Security
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.symantec.com/business/security_response/

Letitgo

Letitgo

相关推荐

Nginx 502 Bad Gateway错误原因及解决方案

Nginx 502 Bad Gateway 的错误已经遇到好几次了,这里做一下记录,备忘哈哈。会有好多种情况出现502错误,下面我们分情况来说一下。出现错误,首先要查找nginx的日志文件,目录为/var/log/nginx,在日志中发现了如下错误。查阅了

Guanjs0 / 0评论 2020-11-13

[SpringCloud]Gateway入门

SpringCloud中集成的Zuul版本,采用的是Tomcat容器,使用的是传统的Servlet IO处理模型。这样的模式的缺点是,并发量高的情况下,大量的Servlet产生,从而绑定了大量的线程,而线程的资源实际上是很昂贵的,上下文的切换和内存的消耗会

80143853 / 0评论 2020-08-17

Azure Application Gateway(一)对后端 Web App 进行负载均衡

  今天,我们学习一个新的知识点-----Azure Application Gateway,通过Azure 应用程序网关为我么后端的服务提供负载均衡的功能。我们再文章头中大概先了解一下什么是应用程序网关。2,SKU为 “Standard” 或者 “WAF

tinydu / 0评论 2020-08-09

Spring Cloud Gateway 网关尝鲜

Spring Cloud Gateway是Spring官方基于Spring 5.0,Spring Boot 2.0和Project Reactor等技术开发的网关,Spring Cloud Gateway旨在为微服务架构提供一种简单而有效的统一的API路由

zmysna / 0评论 2020-08-03

阿里Sentinel支持Spring Cloud Gateway啦

4月25号,Sentinel 1.6.0 正式发布,带来 Spring Cloud Gateway 支持、控制台登录功能、改进的热点限流和注解 fallback 等多项新特性,该出手时就出手,紧跟时代潮流,昨天刚发布,今天我就要给大家分享下如何使用!Api

bapinggaitianli / 0评论 2020-08-02

SpringCloud,这份架构图帮你梳理全部知识点

Spring Cloud Gateway 是一款基于 Spring 5,Project Reactor 以及 Spring Boot 2 构建的 API 网关,是 Spring Cloud 微服务生态的主要组件之一。Spring Cloud Gatewa

JudeJoo / 0评论 2020-07-14

k8s,spring cloud gateway,nginx搭建随笔

最近完成了基于k8s的springcloud搭建,记录下过程。Service是Pod提供的服务的抽象,因为K8S的Pod的容器是不稳定的,可能会挂掉,这种情况下,K8S就会为我们重新启动POD,维持着指定的状态。Deployment控制RS,RS控制Pod

hyxinyu / 0评论 2020-06-10

Kong 入门指南 - 通过Kong Gateway公开您的服务

在本主题中,您将学习如何使用路由公开服务。如果您遵循“入门”工作流程,请确保在继续之前完成“ 准备管理Kong Gateway”的准备工作。如果您不遵循“入门”工作流,请确保已安装并启动了Kong Gateway。服务和路由对象使您可以通过Kong Gat

katanaFlower / 0评论 2020-06-02

spring cloud gateway 负载均衡流程

网关被扫描后会注册四个核心配置类,当然在配置类中仍然有各种流程中需要的bean后面会详细解释。我们先回过头,假如你已经搭建了一个gateway的demo,那么在网关中进行负载均衡,会添加注解如下:

zllbirdonland / 0评论 2020-05-12

搭建eureka,gateway,admin,redis,docker系列一admin

Spring Boot Admin 用于监控基于 Spring Boot 的应用,它是在 Spring Boot Actuator 的基础上提供简洁的可视化 WEB UI。Spring Boot Admin 提供了很多功能,如显示 name、id 和 ve

凯哥Java / 0评论 2020-03-26

shell监控进程状态,自启动

pid=$ #awk -v 表示将shell中的变量appname引入 awk表达式;{ifprint$1}判断是不是相似,相似打印pid. if ;then # kill -0 $pid:检查pid进程是否存在,echo $?存在则返回0;不存在返回1;

fendou00sd / 0评论 2019-12-29

grpc-POST提交主订单数据(gateway实现http api)

syntax="proto3";package services;int32 prod_id=1;string prod_name=2;float prod_price=3;repeated OrderDetail order_deta

bapinggaitianli / 0评论 2020-01-01

EMR的hive包升级和gateway启动hs2

ln -s /usr/lib/spark-current/jars/scala-library-2.11.12.jar /usr/lib/hive-current/lib/scala-library-2.11.12.jarln -s /usr/lib/sp

yanqianglifei / 0评论 2019-12-30

Ubuntu16.04网络配置

修改网络配置文件,注意只给一个网口配置gateway,系统会生成一条默认路由:。up route add -net 172.17.0.0 netmask 255.255.0.0 gw 172.16.0.10 dev ens33. service netwo

oLeiShen / 0评论 2019-12-22

gateway 整合 websocket demo

- id: service-test uri: lb:ws://service-test predicates: - Path=/ws/** filters: - StripPrefix=1. Path=/ws/** 表示请求pa

guozewei0 / 0评论 2019-12-02

kubernetes学习Service之headless

Service的ClusterIP工作原理:一个service可能对应一组endpoints,client访问ClusterIP,通过iptables或者ipvs转发到Real Server,具体操作如下。[ ~]# kubectl get svc -n

kjh00abc / 0评论 2019-11-26

linux配置网络

码保存退出4,启动网卡ifup eth0. --------------------下面的没有验证。

TallDolphin / 0评论 2013-08-16

Spring Cloud Gateway VS Zuul 比较,怎么选择?

Spring Cloud Gateway 是 Spring Cloud Finchley 版推出来的新组件,用来代替服务网关:Zuul。那 Spring Cloud Gateway 和 Zuul 都有哪些区别呢,咱们来比较一下。Spring Cloud G

PpikachuP / 0评论 2019-11-19

【转】API Gateway 的路由和过滤(Zuul--1)

  API Gateway 是随着微服务这个概念一起兴起的一种架构模式,它用于解决微服务过于分散,没有一个统一的出入口来进行流量管理的问题。Zuul 是Netflix公司开源的基于JVM的微服务网关,可以和Eureka、Ribbon和Hystrix等组件配

csdnyasin / 0评论 2019-11-10

Spring Cloud gateway 网关四 动态路由

微服务当前这么火爆的程度,如果不能学会一种微服务框架技术。怎么能升职加薪,增加简历的筹码?spring cloud 和 Dubbo 需要单独学习。在之前的 zuul 我们讲了。作为Spring Cloud 亲儿子的存在 gateway 不可能不支持动态路由

0xZzzz / 0评论 2019-11-09

FreeBSD, Debian, CentOS下一个网卡绑定多个IP

注意interface是网卡设备名.

wh0 / 0评论 2008-08-17

spring cloud gateway获取response body

网关发起请求后,微服务返回的response的值要经过网关才发给客户端。本文主要讲解在spring cloud gateway 的过滤器中获取微服务的返回值,因为很多情况我们需要对这个返回进行处理。网上有很多例子,但是都没有解决我的实际问题,最后研究了下源

smalllove / 0评论 2019-10-27

解决Nginx 504 Gateway Time-out的一些方法

大概分析出了原 因,下面做就比较容易了,首先是更改php-fpm的几处配置: 把max_children由之前的10改为现在的30,这样就可以保证 有充足的php-cgi进程可以被使用; 把request_terminate_timeout由之前的0s改

HatsuneMiku / 0评论 2010-08-17

Linux环境下设置IP&amp;DNS&amp;Gateway

在Linux中不管你是做服务器还是只是平常使用,上网肯定都是最重要和不可缺少的一个因素之一,所以就涉及到它的ip gateway dns等network配置和使用。但是设置Linux网络的方法有两种:

蜡笔小瑤 / 0评论 2009-03-25

如何理解和运用服务编排?(使用Goku API Gateway实现)

上一篇博客 未来实现API管理系统的几个关键词 发布后,有不少读者私信我,让我写一篇实际运用的文章,我周末趁着有空写了这篇有关“服务编排”的文章。用的是Goku API Gateway进行演示, 希望本文对读者有所启发。服务编排/数据聚合 指的是可以通过一

stdjkdblom / 0评论 2019-10-21

Spring Cloud Alibaba | Gateway基于Nacos动态网关路由

前面几篇文章我们介绍了《Nacos服务注册与发现》和《Nacos配置管理》,还没看过的小伙伴们快去看一下,本篇文章是建立在这两篇文章基础上的一次实战。使用非阻塞API, Websockets得到支持,并且由于它与Spring紧密集成,将会得到更好的开发体验

幸运小侯子 / 0评论 2019-09-08

Spring Cloud Gateway 扩展支持动态限流

之前分享过 一篇 《Spring Cloud Gateway 原生的接口限流该怎么玩》, 核心是依赖Spring Cloud Gateway 默认提供的限流过滤器来实现。随着微服务的流行,服务和服务之间的稳定性变得越来越重要。Sentinel 以流量为切

0xZzzz / 0评论 2019-09-07

centos下网络配置方法(网关、dns、ip地址配置)

4,重新启动服务:。配置完成后,ping一下网关,检查是否能ping通或在用ifconfig eth0,检查下实际配置的ip地址。

龍大笔记 / 0评论 2018-05-23

全网首发 Spring Cloud Gateway 添加统一前缀思路探讨

今天学习一下Spring Cloud Gateway,就先再其他博客上逛了逛。遇到有java开发者在某博客问一个问题:Spring Cloud Gateway 如何添加统一的前缀?当时没有在意,但是脑子里也带着这个问题看起了文档。随着慢慢了解Spring

RogerCoderLife / 0评论 2019-09-05

API 网关性能比较:Nginx vs. Zuul vs. Spring Cloud Gateway vs. Linkerd

API 网关出现的原因是微服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:。存在跨域请求,在一定场景下处理相对复杂。认证复杂,每个服务都需要

夜影风个人空间 / 0评论 2019-04-02

基于Redis实现Spring Cloud Gateway的动态管理

Spring Cloud Gateway是当前使用非常广泛的一种API网关。它本身能力并不能完全满足企业对网关的期望,人们希望它可以提供更多的服务治理能力。但Spring Cloud Gateway并不提供数据的动态管理,甚至修改个路由都需要重启。我们

Chinamming / 0评论 2019-08-22

Win10打开网站失败提示502 bad gateway怎么办 502 bad gateway解决方法

最近一位Win10用户反馈,浏览器打开网站就提示“502 bad gateway”,这是怎么回事呢?这是由于系统网关出错引起的,下面就让小编来教大家502 bad gateway错误怎么修复吧!  2、在命令提示符框中依次输入以下命令,每输完一条按一下回车

89384591 / 0评论 2018-01-08

nginx出现502 Bad Gateway问题解决汇总

首先,这里讲的服务器环境是指linux+nginx+php+mysql。502BadGateway是lnmp下出现得最频繁的问题,其原因也有很多,以下是我收集的问题原因及其解决方法。修改后把php-fpmreload下;必要时是再修改nginx配置ngin

麦当劳 / 0评论 2014-01-14

解决nginx 504 Gateway Time-out

在CentOS下配置lnmp组合基本上用的都是同样的配置文件,一直都没出现过问题,可最近在一个vps上安装同样的环境之后,网站在线10多人就出 现了打开速度非常缓慢的情况,有好几次都是直接达到了nginx中设置的脚本最大超时时间300秒,结果导致nginx

xxuyuan / 0评论 2014-01-13

linux搭建bridge

1、yuminstallbridge-utils. DEVICE="br0". NM_CONTROLLED="yes". ONBOOT=yes. TYPE=Bridge. BOOTPROTO=none. IPADDR

康源留言 / 0评论 2012-12-06

CentOS 6.3 服务器安装配置

-rw-r--r--. 1 root root 72048548 12月 5 16:20 jdk-6u37-linux-x64.bin. bin etc games include jdk1.6.0_37 jdk-6u37-linux-x64.

nydiaxiangxiang / 0评论 2012-12-05

设置网络ip,dns,gateway脚本

netsh interface ipv4 set address name="无线网络连接" source=static address=192.168.17.168 mask=255.255.255.0 gateway=192.168

taianxiaojia / 0评论 2012-10-22

微服务之api-gateway

API网关是微服务架构标准化服务的模式。API网关定位为应用系统服务接口的网关,区别于网络技术的网关,但是原理则是一样。API网关统一服务入口,可方便实现对平台众多服务接口进行管控,对访问服务的身份认证、防报文重放与防数据篡改、功能调用的业务鉴权、响应数据

liuzhenyu0 / 0评论 2018-06-18

出现错误代码502 bad gateway怎么办

  其实,经常使用电脑的朋友应该都很清楚就是我们有的时候在上网浏览网页时,可能有的时候就会出现一些错误代码,比如最近就有网友在上网的时候,电脑出现了错误代码502 bad gateway的情况,这个时候我们应该怎么办呢?下面小编就来告诉大家吧!  1、50

stoneYu / 0评论 2017-12-28

linux查看,修改ip,gateway,dns,hostname

1.ip:。/sbin/ifconfig. ifconfig eth0 192.168.1.100. # ON_BOOT = TRUE. # IPADDR. 2.gateway. netstat -rn. # ON_BOOT = TRUE. # GATEW

ZDreamST / 0评论 2011-10-28

VirtualBox hostonly

最近需要模拟多个linux环境,而且需要能够互相访问,故装了virtualBox,然后虚拟的Fedora14. VirtualBox网络设置支持4种连网方式,看了下我其实只需要局域互联即可,所以选择了hostonly方式。

boyishachang / 0评论 2010-11-14

Nginx php-fpm fast-cgi 502 Bad Gateway错误处理

Nginx php-fpm fast-cgi 502 Bad Gateway错误是FastCGI有问题,造成NGINX 502错误的可能性比较多。  将网上找到的一些和502BadGateway错误有关的问题和排查方法列一下,先从FastCGI配置入手:

梦想启航 / 0评论 2010-03-18

阿里Sentinel支持Spring Cloud Gateway啦

ApiDefinition:用户自定义的 API 定义分组,可以看做是一些 URL 匹配的组合。

pipimob / 0评论 2019-07-01

springcloud gateway聚合swagger2

问题描述在搭建分布式应用时,每个应用通过nacos在网关出装配了路由,我们希望网关也可以将所有的应用的swagger界面聚合起来。这样前端开发的时候只需要访问网关的swagger就可以,而不用访问每个应用的swagger。解决方案我们首先在网关处引入swa

aqudgv / 0评论 2019-07-01

关于springcloud Gateway中的限流

我们在开发系统的时候可能会对系统进行限流的需求, springcloudGateway有自带限流的方案,在此之前可以先去学习一下springcloud gateway中的filter。这种限流方式用到了redis, 先添加redis的依赖。

杜引强 / 0评论 2019-07-01

spring cloud gateway 源码解析(4)跨域问题处理

现在项目大多开始前后端分离,前端开发的时候可以用webpack的proxytable来配置线上打包的话可以直接放到后台项目的静态资源目录了,这样就不会有跨域问题,或者放到nginx里在配置好资源目录就行,这些方案网上都有就不展开了,现在说说gateway怎

mojianc / 0评论 2019-06-30

spring cloud gateway 源码解析(3)记录请求参数及返回的json

上面的方法我试过可以,但是Content-Type是multipart/form-data的时候会报错。不知道是不是我姿势不对。

Awara / 0评论 2019-06-30

spring cloud gateway 源码解析(1)整体流程

公司要做自己的网关,于是先把github的issue过了一遍,然后把gateway源码在看了一遍,这样公司的需求就搞定了。包括动态路由,多纬度限流,记录请求参数及返回参数。if {//先执行完所有的 WebFilter. //HandlerMapping

lzzyok / 0评论 2019-06-30

nginx 502 Bad Gateway 错误解决办法

[摘要]一些运行在Nginx上的网站有时候会出现“502 Bad Gateway”错误,有些时候甚至频繁的出现。小编搜集整理的一些Nginx 502错误的排查方法供大家参考。   Nginx 502错误的原因比较多,是因为在代理模式下后端服务器出现问题引起

SZStudy / 0评论 2015-04-08

spring cloud gateway 之限流篇

常见的限流方式,比如Hystrix适用线程池隔离,超过线程池的负载,走熔断的逻辑。在一般应用服务器中,比如tomcat容器也是通过限制它的线程数来控制并发的;也有通过时间窗口的平均速度来控制流量。常见的限流纬度有比如通过Ip来限流、通过uri来限流、通过用

wuxiaosi0 / 0评论 2019-06-29