开源组件hive页面安全问题

Azoner2025-06-14 10:38

  1. 原本直接登录无账户密码,无法通过攻防

  2. 网络层面解决方法

    1. 将ip换为本地127.0.0.1
    2. 使用ngix代理白名单

    ss -ntpl

配置层面解决方法:

在服务器上find / -name yarn-site.xml找到配置文件

并在yarn-site.xml中增加或者修改参数

<property>

<name>yarn.nodemanager.webapp.address</name>

<value>0.0.0.0:0</value>

</property>

重启datanode

yarn-daemon.sh stop nodemanager

yarn-daemon.sh start nodemanager

相关推荐
余防34 分钟前
存储型XSS,反射型xss
前端·安全·web安全·网络安全·xss
m0_7381207239 分钟前
CTFshow系列——PHP特性Web113-115(123)
安全·web安全·php·ctfshow
Devil枫2 小时前
鸿蒙系统敏感文件安全存储:从系统机制到 ArkTS 实现
安全·华为·harmonyos
安卓开发者2 小时前
鸿蒙Next密码自动填充服务:安全与便捷的完美融合
安全·华为·harmonyos
用户3521802454753 小时前
🌭 代码审计-xiuno BBS
安全·php
你的人类朋友4 小时前
🍃说说Base64
前端·后端·安全
余防4 小时前
CSRF跨站请求伪造
前端·安全·web安全·csrf
愚公搬代码5 小时前
【愚公系列】《人工智能70年》044-数据科学崛起(安全与隐私,硬币的另一面)
人工智能·安全
宁雨桥6 小时前
前端登录加密实战:从原理到落地,守护用户密码安全
前端·安全·状态模式
ZeroNews内网穿透7 小时前
新版发布!“零讯”微信小程序版本更新
运维·服务器·网络·python·安全·微信小程序·小程序
热门推荐
01Multisim使用教程详尽版--(2025最新版)02UV 工具安装与国内镜像源配置指南03GitHub 镜像站点04UV安装并设置国内源0546个Nano-banana 精选提示词,持续更新中06Spec-Kit 使用指南07KGG转MP3工具|非KGM文件|解密音频08VsCode远程Copilot无法使用Claude Agent问题09保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)10Linux下V2Ray安装配置指南