V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  chobits336  ›  全部回复第 1 页 / 共 1 页
回复总数  14
17 天前
回复了 NoKey 创建的主题 程序员 springboot 框架下有没有啥好用的日志框架呢
https://github.com/mouzt/mzt-biz-log
感觉这个比较符合,封装的 aop 审计日志,注解里参数用 SpEL 表达式也比较灵活
@InDom 清空 license_record 表就启动不了系统,第一条记录为 license 凭证,这个凭证也不能被复用
@InDom 感谢,这样的确可以解决办法,license 的过期时间改为 xxx 天而不是具体的时间,每个数据表加一个 hash 字段,hash 上一条数据的 id ,就不会被外部篡改了,但数据表的修改和删除就会变得很麻烦
@nealHuang 可以先把数据 dump 出来,恢复快照后再 load 进去,这样系统也可以用,数据也还在
@msg7086 这个时间戳是系统时间吗,如果恢复快照前是 2024-11-01 ,回滚快照后再把系统时间改为 2024-11-01 就可以通过校验;如果这个时间是系统运行时间(加密不能被篡改)倒是可以校验一致性,但数据里掺杂时间戳感觉太麻烦了,还是说每个业务表加个字段,但这个字段的值可以篡改呀
@msg7086 和数据绑定校验的话,完全可以将数据先导出来再回滚,在把数据导进去(数据库也是在客户的服务器部署的,环境变量里有密码)
@wfhtqp 数据库也是部署到同一台服务器上的,快照恢复数据库也会影响到吧
@ysc3839 把时间写在源文件或配置文件里,回滚磁盘快照就重置时间了
@chobits336 但也记录了恢复快照前的时间,用这个来对比当前时间,好像可以防止
@newaccount 如果服务器有快照,回滚到指定时间点,然后把系统时间也修改到那个时间,时间差是一样的,就破解了
@Goooooos 确实可以,但 frp-for-android 一直运行在后台会不会很费电?
142 天前
回复了 chobits336 创建的主题 问与答 内网环境如何安全的修复漏洞
@yinmin 请问 ssh -R 7890:127.0.0.1:7890 -C user@serverip 这条命令是在 ubuntu 服务器上执行连接我的电脑吗,连内网一般是单向通信的,中间可能有重重 net ,无法从内网连回来
142 天前
回复了 chobits336 创建的主题 问与答 内网环境如何安全的修复漏洞
@fmd12345 端口没有开,只有 ssh 和一个对外的业务端口
142 天前
回复了 chobits336 创建的主题 问与答 内网环境如何安全的修复漏洞
@dbak 不只是 ssh ,还有升级 linux 内核这种,有时候要连带升级 glibc 之类的可能会影响其他服务
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   930 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 22:15 · PVG 06:15 · LAX 14:15 · JFK 17:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.