我正在尝试使用Puma Web服务器部署Rails应用程序.当尝试使用配置文件启动Puma服务器时,bundle exec puma -C config/puma.rb我收到一个错误,表明该地址已被使用.
有人知道如何解决这个问题吗?
bundle exec puma -C config/puma.rb
[23699] Puma starting in cluster mode...
[23699] * Version 2.11.3 (ruby 2.0.0-p353), codename: Intrepid Squirrel
[23699] * Min threads: 5, max threads: 5
[23699] * Environment: development
[23699] * Process workers: 2
[23699] * Preloading application
Jdbc-MySQL is only for use with JRuby
[23699] * Listening on tcp://0.0.0.0:3000
/.rvm/gems/ruby-2.0.0-p353/gems/puma-2.11.3/lib/puma/binder.rb:210:in `initialize': Address already in use - bind(2) (Errno::EADDRINUSE)
from /.rvm/gems/ruby-2.0.0-p353/gems/puma-2.11.3/lib/puma/binder.rb:210:in `new'
from /Users/lexi87/.rvm/gems/ruby-2.0.0-p353/gems/puma-2.11.3/lib/puma/binder.rb:210:in `add_tcp_listener'
from /.rvm/gems/ruby-2.0.0-p353/gems/puma-2.11.3/lib/puma/binder.rb:96:in `block …在X-WAF部署中,您需要创建一个新的nginx配置文件。但是,在测试nginx配置时,会发现错误并且无法启动nginx。
我参考http://blog.51cto.com/14071176/2318054吗?我根据文章中的配置逐步进行了操作,但是我遇到了问题。
root@VM-0-6-ubuntu:~# /usr/local/openresty/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/openresty/nginx/conf/nginx.conf syntax is ok
nginx: [emerg] no "events" section in configuration
nginx: configuration file /usr/local/openresty/nginx/conf/nginx.conf test failed
root@VM-0-6-ubuntu:~# /usr/local/openresty/nginx/sbin/nginx
nginx: [emerg] no "events" section in configuration
在正常情况下,执行/ usr / local / openresty / nginx / sbin / nginx -t将获得两个成功,但是我的是成功和失败。
故事从我认为非常简单的事情开始:
我需要设计一个将使用一些STL容器的类.我需要让类的用户访问这些容器的不可变版本.我不希望用户能够更改容器(push_back()例如,他们不能在列表中),但我希望用户能够更改包含的对象(获取元素back()并对其进行修改):
class Foo
{
public:
// [...]
ImmutableListWithMutableElementsType getImmutableListWithMutableElements();
// [...]
};
// [...]
myList = foo.getImmutableListWithMutableElements();
myElement = myList.back();
myElement.change(42); // OK
// [...]
// myList.push_back(myOtherElement); // Not possible
乍一看,似乎const容器会这样做.但是,当然,您只能在const容器上使用const迭代器,并且无法更改内容.
乍一看,人们会想到像专用容器或迭代器这样的东西.我可能最终会这样做.
然后,我的想法是"有人必须已经做到了!" 或"必须存在优雅,通用的解决方案!" 我在这里问我关于SO的第一个问题:
如何将标准容器设计/转换为具有可变内容的不可变容器?
我正在努力,但我觉得有人会说"嘿,我每次都这样做,很容易,看!",所以我问......
感谢您提供任何提示,建议或精彩的通用方法:)
编辑:
经过一些实验,我最终得到了标准容器,可以处理一些特别装饰的智能指针.它接近尼古拉的回答.
可变元素的不可变容器的概念不是一个杀戮概念,请参阅Oli回答中的有趣注释.
特定迭代器的想法当然是正确的,但它似乎不实用,因为我需要适应任何类型的容器.
感谢大家的帮助.
我尝试使用下面的 terraform 脚本创建 waf web acl,并将我的 aws 帐户之一 (abc) 的区域作为 .aws/config 文件中的 ap-southeast-1,但应用后出现以下错误。而如果我的另一个 aws 帐户 (xyz) 配置文件区域是 .aws/config 文件中的 us-east-1,则同一脚本会成功创建 waf web acl。
\nresource "aws_wafv2_web_acl" "waf_acl" {\n name = local.waf_name\n description = "waf setup infront of cloudfront"\n scope = "CLOUDFRONT"\n\n default_action {\n allow {}\n }\n\n rule {\n name = "AWS-AWSManagedRulesAmazonIpReputationList"\n priority = 0\n\n override_action {\n none {}\n }\n\n statement {\n managed_rule_group_statement {\n name = "AWSManagedRulesAmazonIpReputationList"\n vendor_name = "AWS"\n }\n }\n\n visibility_config {\n cloudwatch_metrics_enabled = true\n metric_name = "AWS-AWSManagedRulesAmazonIpReputationList"\n sampled_requests_enabled …amazon-web-services amazon-cloudfront terraform web-application-firewall terraform-provider-aws
当调用到达特定 URL 时,AWS 负载均衡器返回 403 响应。清除浏览器缓存后,它将开始工作。它偶尔会发生。是什么原因?WAF 日志中未记录此类响应。这是因为应用程序负载均衡器吗?最近有人在 AWS 中遇到过此类问题吗?
我们目前有一个非常简单的安全模式......
我们有资源,大致映射到表,我们可以访问这些资源(添加、修改、删除、查询),我们有组。
每个权限都包含一个资源,具有指定的访问权限和一个组
每个用户可以属于许多组...
因此,权限在组、访问和资源之间是多对多的
并且我们在用户和组之间也有多对多。
这对我们的需求来说很好......
我想考虑的是一种在记录级别以类似方案授予数据权限的方法。我需要一种根据用户访问级别“过滤”记录的方法。
例如,属于某个组的用户可以看到一个表(资源)的所有记录,而另一个组的用户只能看到满足特定条件的记录,即他们看到过滤后的数据......
我正在考虑在权限表中添加一个“表达式”字段,以便在访问某个资源时应用过滤器(实际上它会更复杂一点,我必须应用该组的每个过滤器用户所属,用“或”连接)
我希望它尽可能通用和可配置......
你会如何处理这样的用例?
我有一个 Azure 应用服务位于 WAF v2 层的 Azure 应用程序网关后面。我们遇到一个问题,在某些 Chrome 浏览器中,我们从网关收到 403 Forbidden 响应,但该网站在 Chrome 隐身模式下可以正确显示,并且在 IE 和 Edge 中工作正常。
因此,Azure WAF 正在阻止流量,对于 Chrome 的某些安装(相同版本,不是全部),ruleID 980130(警告。运营商 GE 在 TX:inbound_anomaly_score 处匹配 5),然后是 949110 的阻止(访问被代码 403 拒绝(第 2 阶段) ). 操作员 GE 在 TX:anomaly_score 处匹配 5。)。这两者都不可自定义,也无法禁用。
而且details_data_S不包含任何内容,因此很难找到匹配的内容!
我不明白这背后的原因,正如前面提到的 Credge 或 Firefox...工作正常,Chrome 中的隐身模式也没有任何问题,因此一定是一些奇怪的插件/插件。
Azure WAF 不包含任何有关触发该规则的匹配内容的信息。Microsoft Azure仅将我指向https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/v3.1.0/rules/RESPONSE-980-CORRELATION.conf
你见过这个吗?
我有一个使用OWASP 3.0规则集的 Azure 应用程序网关 Web 应用程序防火墙。我创建了一个自定义策略,这样我就可以创建一个自定义规则,该规则仅允许来自特定 IP 地址且优先级为 的流量1。这很棒,我可以在防火墙日志中看到规则已匹配的日志条目。不过,我还看到一些 OWASP 规则也已匹配的日志条目。
我的问题是是否可以阻止对该特定 IP 地址进行进一步的规则/规则集处理?
azure azure-application-gateway web-application-firewall azure-waf
我在 WAF 后面的 AWS ECS 实例中获得了一个微服务,我想创建以下规则:
前两个 IP 集已创建,但我无法使最后一个 IP 集工作。我尝试使用 和其他组合创建 IP 集,0.0.0.0/0但没有成功。
这是我的代码,我删除了 ipset 1 和 2(正在工作),这是 ipset 3:
resource "aws_wafv2_ip_set" "ipset" {
name = "${var.app_name}-${var.environment_name}-whitelist-ips"
scope = "REGIONAL"
ip_address_version = "IPV4"
addresses = ["0.0.0.0/0"]
}
module "alb_wafv2" {
source = "trussworks/wafv2/aws"
version = "~> 2.0"
name = "${var.app_name}-${var.environment_name}"
scope = "REGIONAL"
alb_arn = aws_lb.app_lb.arn
associate_alb = true
ip_sets_rule = [
{
name = "${var.app_name}-${var.environment_name}-ip-blacklist"
action = "deny"
priority = 1 …amazon-web-services terraform web-application-firewall terraform-provider-aws
我想加强我的网站对简单的dos/xss/sqli/etc ......但我现在不想深入研究安全性编程,所以我想在linux中使用类似"mod_security"的现成类或库.
大约一年前,我发现了一个类似modsec for asp.net的项目,但现在谷歌我搜索得太多但没什么有趣的.
谁知道.net中有关WAF的任何事情?
问候.
我正在使用 Cloud Armor 部署 WAF,我意识到可以在“仅预览”模式下创建规则,并且 Cloud Logging 中有 Cloud Armor 条目。
问题是,当我创建“仅预览”规则并且该规则与某些请求匹配时,我无法在日志中区分与某些特定规则匹配的请求和/或正常的普通请求。它们看起来几乎都一样。
在这些情况下,是否有任何日志记录属性仅在请求与特定规则匹配时才存在(或具有特定值)?因为我发现显式检查某些请求匹配的规则的唯一方法是取消选中“仅预览”标志,并且在测试时这对于生产来说并不好。
google-cloud-platform google-cloud-logging web-application-firewall google-cloud-armor
为什么我得到bash:意外令牌附近的语法错误`('使用paste和awk时如下:
paste <(awk '{print$1}' file1.csv ) < (awk '{print$10"\t"$11}' file1.csv)
谢谢