1.以管理員身份運行數據庫服務
2.已經獲得SQL數據庫的sysadmin權限
3.可以連接數據庫
SQLserver 的核心漏洞:MSSQL提權的關鍵是利用xp-cmdshell這個存儲過程
SQLServer 數據庫漏洞安全防護最基本的調整
考慮安全,一般可以禁用 sa 賬號;連接數據庫的賬號密碼的強度也要足夠
一)禁用 xp_cmdshell
— 1. 查看 xp_cmdshell 是否啟用 (若 run_value 為 1 表示已啟用,為 0 表示已禁用)
EXEC sp_configure ‘show advanced options’, 1;
RECONFIGURE;
EXEC sp_configure ‘xp_cmdshell’;
— 1) 啟用高級選項(若未啟用)
EXEC sp_configure ‘show advanced options’, 1;
RECONFIGURE;
— 2) 禁用 xp_cmdshell
EXEC sp_configure ‘xp_cmdshell’, 0;
RECONFIGURE;
二)禁用 xp_regwrite
USE master;
GO
— 撤銷 PUBLIC 角色對 xp_regwrite 的執行權限
DENY EXECUTE ON xp_regwrite TO PUBLIC;
GO
三)禁用 Ole Automation Procedures
EXEC sp_configure ‘show advanced options’, 1;
RECONFIGURE; — 立即生效
GO
EXEC sp_configure ‘Ole Automation Procedures’, 0;
RECONFIGURE; — 立即生效
GO
最后: 重啟 sqlserver
]]>
軟件針對企業內部數據監控需求,通過企業自己定義預警內容及策略,對關鍵數據進行監控實現異常數據實時通知,提升業務響應效率,降低人工監控成本。
mobox預警管理平臺系統集采集、預警提醒一體,通過按需數據采集(可以企業自己IT人員來維護)、多渠道通知機制,幫助組織及時發現潛在風險,快速響應各類事件,有效降低運營風險,提升管理效率 。系統采用模塊化設計,支持高度定制化,可廣泛應用于金融風控、生產安全、IT運維、環境監測、公共衛生等多個領域,滿足不同行業的預警管理需求。
預警管理核心功能
預警管理平臺優勢
1、大幅縮短事件響應時間
2、提前識別潛在風險,防患于未然,降低損失
3、模塊化架構,支持靈活擴展和定制開發
預警管理提醒應用場景
預警管理系統技術架構
平臺采用先進的微服務架構,結合mobox低代碼平臺開發,確保系統的高可用性、高并發處理能力和智能化水平。
核心技術棧
- 服務端:將采用golang進行開發(包括:消息組件、郵件組件、微信組件、釘釘組件、短信組件、數據庫連接組件、將模板轉文件組件)
- 客戶端:將mobox3建模技術來實現配置界面
系統架構圖
-
預警規則配置中心
- 數據源定義
- 數據源支持:SQLServer 、Oracle、MySQL
- SQL動態定義
- 參數化查詢:防止注入(如:不允許delet、update等指令)
- SQL正確性驗證:預執行判斷SQL是否正確
- 觸發條件設置
- 定時觸發:Cron表達式配置(如每日9:00)
- 多級預警策略
- 首次報警后設置靜默期(如30分鐘內不重復通知)
- 逐級通知機制(如:1小時后未處理則升級通知對象)
-
消息模板引擎
- 動態模板設計
- 支持HTML模式
- 變量嵌入:{{user_name}}您好,{{metric}}當前值{{value}}已超限
- 附件支持:查詢結果生成excel文件
- 多渠道適配
- 郵件模板:標準化HTML頭尾
- 微信模板:符合公眾號消息卡片規范
- 釘釘模板:符合釘釘消息卡片規范
- 短信模板:符合短信消息模板規范
- EIM模板:符號企業即時通消息模板規范
-
消息路由管理
- 發送通道管理
- 郵件:SMTP服務器配置
- 微信:企業微信API對接
- 釘釘:API對接
- 短信:企業短信網關集成(需要甲方提供接口)
- EIM:企業即時通訊對接
總結:
mobox預警管理系統,可以讓用戶方根據自己需求,對任何MIS系統產生的數據進行抓取。將自己認為有風險的信息推送給相關人員。從而降低風險
]]>解決方法
1、先如Windows 的 iis 管理器
2、選擇所需要配置的網站 進行調整
3、修改登錄有效時間
–[[ 格式日期 2024-03-25T16:00:00.000Z 格式化為 2024-03-25?]]
function DayFromat(dateTimeStr)
local formattedDateStr =""
if (dateTimeStr == "" or dateTimeStr==nil ) then
return formattedDateStr
end
dateTimeStr = string.gsub(dateTimeStr, "T", " ")
print(dateTimeStr)
-- 使用模式匹配提取日期和時間部分
local dateStr, timeStr = dateTimeStr:match("(%d+-%d+-%d+) (%d+:%d+:%d+)")
if (dateStr == nil) then
formattedDateStr ="Date Format Error"
return formattedDateStr
end
-- 提取日期部分的年、月、日
local year, month, day = dateStr:match("(%d+)-(%d+)-(%d+)")
-- 將提取的月、日格式化為兩位數的字符串
month = string.format("%02d", tonumber(month))
day = string.format("%02d", tonumber(day))
-- 組合格式化后的日期和原始時間部分
local formattedDateStr = string.format("%s-%s-%s", year, month, day)
local formattedDateTime = string.format("%s %s", formattedDateStr, timeStr)
return formattedDateStr
end
— 示例使用
local date = “2024-03-25T16:00:00.000Z”
local formattedDate = DayFromat(date)
print(formattedDate) — 輸出: 2024-03-25
最近有用戶反饋MBC最新版本,文件傳輸上傳到100%后,卡住了。
最后,分析原因是因為服務端有安全軟件的測率不對
問題2
mobox3網頁點擊,切換功能點,發現不會切換。
原因:后臺mobox3網站被更新了,需要重新刷新一下整個網站才能解決
]]>
這個可能有2種可能
1、mobox的授權數不夠了
解決方法,找供應商重新增加授權
2、授權數據異常
這種往往是數據表數據是有異常的,不是通過正常接口方式加的,很有可能是?手工?改過數據表的,在數據初始化時,檢測到數據異常的
比如,授權是時效性授權300用戶,而數據表中卻登記了10個永久授權。這個情況下也會出現上圖提示
]]>
問題原因是,系統缺少vc環境
解決方法,運行vc發行環境就可以(在mongod目錄下面有 vc環境安裝盤,以管理員身份運行)
nRet, strOBJInfo = mobox.objAttrToObjJson (‘PMS001’, strRetInfo )
沒有對執行做保護(原先理解是 絕對不會出錯的,實際上是錯了),執行后報錯
這個錯誤爆出,我們根本無法判斷問題所在。所以在任何情況下調用函數都需要做 出錯保護,加入
?if (nRet ~= 0) then
mobox.error(strLuaDEID, “PMS001數據庫沒有對應字段 “)
return
end
2、在Debug 函數里面不能包含表類型的變量
Debug( strLuaDEID, debug.getinfo(1), ‘keynode創建’,tbNote[1])
里面的 tbNote[1]是一個表類型的變量,debug 不支持這個格式
nRet, strOBJInfo = mobox.objAttrToObjJson (‘JS003’, strRetInfo )
]]>
可以設置項目文件夾的狀態
注意:這個狀態,點擊后有下拉,OImoboxWebs服務要能連接,否則沒有下拉內容
項目文件夾狀態是可以自定義的
