《零洞》专题
-
在调试中禁用应用程序洞察
如何在使用调试配置时自动禁用应用程序洞察并仅在发布时启用它? 是否可以在不创建另一个仅用于调试的检测密钥的情况下执行此操作? 语句散布在整个代码中,将它们封闭在调试预处理器检查中不是理想的解决方案。 我当前的解决方案是将文件的设置为,这样它就不会复制到项目的输出目录中,但这不是一个可以根据活动生成配置自动完成的过程。 有一个开发人员模式,但需要手动更改(如果有条件地设置配置文件是可能的,那么清空i
-
在应用程序洞察中禁用来自Web App的默认跟踪日志消息
按照此链接中的说明,我在Azure中创建了一个Web应用程序,在.NET core framework中创建了一个Web API。 现在在我的Web应用程序中,启用了应用程序Insights。 在WebAPI中有一些类似的日志记录代码。 默认情况下,它会打印一些跟踪日志(类似于应用程序洞察)。 现在我的要求是它不应该打印应用程序Insights中的所有默认日志。它只能打印带有的文件。如何和在何处禁
-
从本地service fabric将日志写入应用程序洞察
我正在尝试将Azure App insights service集成到service fabric App中,用于日志记录和检测。我正在本地VM上运行fabric代码。我完全遵循了这里的文档[场景2]。docs.microsoft.com上的其他资源似乎也指明了相同的步骤。[例如:https://docs.microsoft.com/en-us/Azure/service-fabric/servi
-
Log4Net Appender应用洞察-遥测采样和可靠性
我们正在为我们的应用程序设置Azure主机,应用程序Insights正在为其标准的遥测收集增加很多价值。我们现在正在评估将log4net日志重定向到应用洞察中,并逐步使AI成为日志聚合器。 MS发布了一个log4net AI appender-https://www.nuget.org/packages/microsoft.applicationinsights.log4netappender 我
-
应用程序洞察在java中使用log4js进行日志记录
Azure应用程序使用java中的log4j框架洞察日志消息,如下所示。 https://docs.microsoft.com/en-us/azure/azure-monitor/app/java-trace-logs
-
在使用Play framework时启用带有应用程序洞察的web请求日志记录
我们有一个使用Play框架的Java web应用程序。如何使用应用程序洞察添加web请求日志记录?其他项目类型的文档可用https://docs.microsoft.com/en-us/azure/azure-monitor/app/java-get-start#4-add-an-http-filter
-
Azure应用程序洞察或日志分析
Azure应用程序洞察或日志分析的用例是什么? 我正在使用APIM和Azure函数,并希望对请求执行日志记录。应用洞察和日志分析哪一个最合适? https://docs.microsoft.com/en-gb/Azure/Azure-monitor/overview 更新 特别是关于APIM使用的Azure应用程序洞察与日志分析的任何信息?
-
如何洞察“实现”配置的依赖关系?
基于文档(4.7.6-获取对特定依赖关系的洞察),我们可以获取特定配置的洞察,并指定配置本身。在本例中,他们将用作配置,但不推荐使用该配置。我尝试重现相同的命令,在中,将配置替换为配置(据我所知,我们不应该再使用)。但当我跑的时候: 格雷德尔回来了: 我的文件如下: 如果我使用,这是否意味着我无法了解依赖关系,或者是否有其他方法可以获得依赖关系?
-
Tomcat TLS漏洞Sweet32生日攻击
远程攻击者可以通过针对长时间加密会话的生日攻击获得明文数据。 在终端中,可以执行以下命令来测试tomcat是否容易受到Sweet32生日攻击。以下openssl命令可用于进行手动测试: openSSL s_client-connect localhost:8543-cipher“des:3des”-tls12 openSSL s_client-connect localhost:8543-ciph
-
是否可以使用客户端漏洞查看HttpSession属性?
我最近开始维护一个在线系统。它在前端使用JSF,前端使用PrimeFaces,后端使用Java。JSF对我来说是一种新技术。 xhtml UserBean.java
-
从URL中删除会话代码以防止安全漏洞
当从KeyCloak登录页面进行身份验证时,它将会话代码作为查询参数传递。是否有一种方法可以避免这种情况,并以不同的方式传递会话代码(例如:作为头参数) POST https://xxx/auth/realms/xxx/login-actions/authenticate?session_code=xxxxxxxx&execution=xxxxxx&client_id=xxx&tab_id=xxx
-
恶意代码漏洞-通过返回int的可变对象引用可能暴露内部表示[]
我正面临一个问题,声纳,使用Java语言,下面的代码。声纳状态为“恶意代码漏洞——可能通过返回对可变对象的引用暴露内部表示”。 所有带有“primitive”[]的arrya都是可变的吗? 如何解决这个问题,仍然返回int数组? 如果不是int[],而是String[]、StringBuilder或AnyObject[]呢?解决方案是什么?
-
恶意代码漏洞-可能通过返回对可变对象的引用来暴露内部表示-使用什么对象?
我得到声纳报告的以下违规行为:可能通过返回对可变对象的引用来暴露内部表示。 这是因为我从getter返回字符串[]。 我知道问题是什么,以及如何解决它,但通过stackoverflow上的几个线程,我注意到字符串[]和日期似乎发生了这种情况,例如: 恶意代码漏洞-通过返回对可变对象的引用可能暴露内部表示 恶意代码漏洞-通过合并对可变对象的引用,可能会暴露内部表示 但考虑到发生这种情况的原因,即返回
-
恶意代码漏洞-通过合并对可变对象的引用,可能会暴露内部表示
我的dto类中有以下代码。 我在声纳中发现了一个错误,我不确定我到底做错了什么。 类是dto,方法是自动创建的setter方法。我做错了什么。如果有人能解释的话。这将是一个很大的帮助。
-
如何修复Checkmarx扫描“反射XSS所有客户端”的Checkmarx漏洞?
Checkmarx扫描仪扫描“反射XSS所有客户端”。如何在JavaRESTAPI中解决这个问题? 本地运行了REST API服务的扫描。