本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 小维 Redis未授权访问漏洞 漏洞简介以及危害 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则 避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一 般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 mongo #列出本地主机上的mongo镜像 docker run -d -p 27017:27017 --name mongodb mongo # 创建一个新的容器并运行一个命令 docker ps -a # 显示所有的容器，包括未运行的 nmap检测 防御手段 nmap -p 27017 --script mongodb-info 地址:http://nmap JBOSS 未授权访问漏洞 漏洞简介以及危害 JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费 使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范。,默认情况下访问 ht tp://ip:8080/jmx-console 就可以浏览 JBoss 的部署管理的信息不需要输入用户名和密码可以直接部署

书中难免还是会有错误或者遗漏的地⽅。 如 果读者朋友在阅读的过程中发现任何错误或是有任何疑问或建议， 都可以通过邮箱 huangz1990@gmail.com 或 者 huangz.me 中列出的联系⽅式来联系我。 由于技术研究和写作⼯作较为繁重， 本⼈可能⽆法每封邮件都予以 回复， 但只要有来信我就⼀定会阅读， 决不⻝⾔。 最后， 感谢吴怡编辑在写作过程中给我的帮助和指导， 感谢赵亮宇编辑为本书出版所做的努⼒， 还有感谢我的家 并把⽂章的标题、内容、作者和创建时间分别 储存到这四个字符串键⾥⾯， 图 3-1 就展示了⼀个使⽤字符串键储存⽂章数据的例⼦。 图 3-1 使⽤多个字符串键储存⽂章 使⽤多个字符串键储存相关联数据虽然在技术上是可⾏的， 但是在实际应⽤中却并不是最有效的⽅法， 这种储存 ⽅法⾄少存在以下三个问题： ⾸先， 程序每储存⼀组相关联的数据， 就必须在数据库⾥⾯同时创建多个字符串键， 这样的数据越多， 数 据库包含的键数量也会越多。 字符串键， 使⽤ HSET 命令去创建散列键， ⼜或者使⽤ RPUSH 和 LPUSH 命令去创建列表键， 诸如此类。 但⽆论字符串键也好， 散列键⼜或者列表键也好， 它们都会被储存到⼀个名为数据库的容器⾥⾯。 因为 Redis 是⼀个键值对数据库服务器， 所以它的数据库跟我们之前介绍过的散列键⼀样， 都可以根据键的名字对数据库中 的键值对进⾏索引： ⽐如说， 通过使⽤ Redis 提供的命令， 我们可以从数据库中移除指定的键，

OpSets: Sequential Specifications for Replicated Datatypes • Thanks For Watching 本PPT来自2019携程技术峰会 更多信息请关注“携程技术中心”微信公众号~

Postgres Conference China 2016 中国用户大会 职务：平安科技数据库技术部数据库架构师 邮箱：gaojinfang498@pingan,.com.cn 个人简介： 高金芳，中国平安集团旗下平安科技数据库技术部数据库架构师，从事数据库相关工作9年。 2007年毕业，从事oracle ERP开发，数据仓库和数据挖掘相关工作。

collaborative text editor Data Laced with History: Causal Trees & Operational CRDTs 本PPT来自携程技术沙龙，更多活动信息可关注“携程技术中心”微信公众号。

大容量redis存储方案--Pika 陈宗志 360基础架构组技术经理 SACC2017 简介 • 13年入职360 基础架构组 – Bada – Pika – Zeppelin – Mario, Pink, slash, floyd • https://github.com/Qihoo360 SACC2017 概要 • 存在问题 • 分析问题