1.以管理員身份運(yùn)行數(shù)據(jù)庫服務(wù)

2.已經(jīng)獲得SQL數(shù)據(jù)庫的sysadmin權(quán)限

3.可以連接數(shù)據(jù)庫

SQLserver 的核心漏洞：MSSQL提權(quán)的關(guān)鍵是利用xp-cmdshell這個(gè)存儲過程

SQLServer 數(shù)據(jù)庫漏洞安全防護(hù)最基本的調(diào)整

考慮安全，一般可以禁用 sa 賬號；連接數(shù)據(jù)庫的賬號密碼的強(qiáng)度也要足夠

這個(gè)可能有2種可能

1、mobox的授權(quán)數(shù)不夠了

解決方法，找供應(yīng)商重新增加授權(quán)

2、授權(quán)數(shù)據(jù)異常

這種往往是數(shù)據(jù)表數(shù)據(jù)是有異常的，不是通過正常接口方式加的，很有可能是?手工?改過數(shù)據(jù)表的，在數(shù)據(jù)初始化時(shí)，檢測到數(shù)據(jù)異常的

比如，授權(quán)是時(shí)效性授權(quán)300用戶，而數(shù)據(jù)表中卻登記了10個(gè)永久授權(quán)。這個(gè)情況下也會出現(xiàn)上圖提示

問題原因是，系統(tǒng)缺少vc環(huán)境

解決方法，運(yùn)行vc發(fā)行環(huán)境就可以（在mongod目錄下面有 vc環(huán)境安裝盤，以管理員身份運(yùn)行）

• mongoDB 端口配置

修改\OpenInfo\OIServer\mongodb-win32-x86_64-windows-6.0.3\config\mongod.conf

里面的

net:

port: 5041

修改端口后，要重啟 mongoDB服務(wù)

• OIMongoService 配置修改

若mongoDB端口調(diào)整后，本服務(wù)的配置也需要調(diào)整

\OpenInfo\OIServer\OIMongoService\config.yaml

里面的

mongodb:

host: mongodb://127.0.0.1:5041

改成與mongoDB配置的端口一樣，重啟服務(wù)

若需要修改，OIMongoService端口

system:

addr: 5042

• Filebeat 配置

若mongoDB端口調(diào)整后，本服務(wù)的配置也需要調(diào)整

\OpenInfo\OIServer\filebeat\filebeat.yml

里面的

output.mongodb:

hosts: [mongodb://127.0.0.1:5041]

改成與mongoDB配置的端口一樣，重啟服務(wù)

事件日志工作流程圖

關(guān)鍵點(diǎn)

1）mongoDB \Filebeat \OIMongoService要啟動

2）OIMongoService的5042 外網(wǎng)能訪問

3）OIMongoService、Filebeat能連接monogDB（mongoDB的IP及端口要配置正確）

問題分析

若 mongodb里面有數(shù)據(jù)寫入，而不能查詢 ，那么說明是 OIMongoService 異常了

若mongodb里面沒有數(shù)據(jù)，那么說明是 filebeat 異常了

異常情況處理

簡單方法順序重啟 1 mongoDB、2 OIMongoService 、3 Filebeat

原始文件里面有 特殊字符，瀏覽的時(shí)候 不顯示

解決方法

分別添加

.bcmap

application/octet-stream

.properties

application/octet-stream

1、在進(jìn)行授權(quán)申請的時(shí)候，請必須注明是英文操作系統(tǒng)，單位名稱要用英文名稱

這樣授權(quán)的時(shí)候，會采用純英文的方式提供

2、服務(wù)管理器亂碼的解決方法

解決方法：

打開 ： \OpenInfo\SvrMgr\STKConsole\Data\Console.ini

將下面的內(nèi)容粘貼到 ini 文件并保存

開發(fā)人員可以使用各種屬性和過濾器來處理請求、控制訪問權(quán)限、驗(yàn)證數(shù)據(jù)等。WebAPI 是一種傳統(tǒng)的方式，用于構(gòu)建和暴露 RESTUI風(fēng)格的Web服務(wù)。它提供了豐富的功能和靈活性，可以處理各種HTTP請求，并支持各種數(shù)據(jù)格式，如JSON、XML等。WebAPI使用控制器(Controllers)和動作方法(ActionMethods)的概念、通過路由配置將請求映射到相應(yīng)的方法上。

ASP.NET Core Web API 是構(gòu)建 RESTful 應(yīng)用程序的理想平臺。 可以把WebApi看成Asp.Net項(xiàng)目類型中的一種，其他項(xiàng)目類型諸如我們熟知的WebForm項(xiàng)目，Windows窗體項(xiàng)目，控制臺應(yīng)用程序等。Gungho小程序部署的時(shí)候就用到了基于ASP.NET Core Web API 開發(fā)的GunghoAPI服務(wù)

那么怎樣將ASP.NET Core Web API 部署到IIS

首先要確保IIS環(huán)境配置正確

除了 IIS服務(wù)以外，上述這些選項(xiàng)需要設(shè)置

要將ASP.NET Core Web API 項(xiàng)目部署到 IIS，請按照以下步驟操作：

1、確保你的 ASP.NET Core 項(xiàng)目已經(jīng)發(fā)布（Release 模式）。

這個(gè)部分是開發(fā)需要按要求發(fā)布項(xiàng)目

2、在IIS 服務(wù)器上安裝 .NET Core 托管運(yùn)行時(shí)（Hosting Bundle）。

Hosting Bundel 下載（這里用的是 .net 8.0）

下載后，在服務(wù)端安裝

安裝后，到IIS管理器查看

說明 部署成功

3、在 IIS 管理器中創(chuàng)建一個(gè)應(yīng)用程序池，并將其設(shè)置為使用無托管代碼。

輸入應(yīng)用程序池名稱，選擇“.NET CLR 版本”為“無托管代碼”。

4、配置應(yīng)用程序池以使用 x64 位平臺（因?yàn)?.NET Core 是64位應(yīng)用程序）。

打開你剛剛創(chuàng)建的應(yīng)用程序池的屬性->切換到“高級設(shè)置”->在“啟用32位應(yīng)用程序”中選擇“False”

5、在 IIS 管理器中創(chuàng)建一個(gè)新的網(wǎng)站或?qū)?yīng)用程序發(fā)布到現(xiàn)有的物理路徑。

6、為網(wǎng)站配置正確的權(quán)限，確保應(yīng)用程序池的身份具有訪問網(wǎng)站文件的權(quán)限。

確保應(yīng)用程序具有適當(dāng)?shù)臋?quán)限，通常是應(yīng)用程序池的身份

7、確保網(wǎng)站綁定了正確的端口。

確保你的服務(wù)器防火墻設(shè)置允許通過你選擇的端口（例如：80 或 443）的流量

1、服務(wù)端、網(wǎng)站程序都升級

2、數(shù)據(jù)庫需要升級

3、web.config 文件需要手工修改，修改方法如下

<!–密碼加密密鑰,在AES加密算法中，密鑰（Key）的長度通常可以是128位（16字節(jié)）、192位（24字節(jié)）或256位（32字節(jié)）。這取決于使用的AES加密模式和密鑰長度。一般而言，對于常見的AES加密，128位（16字節(jié)）的密鑰長度已經(jīng)足夠安全并被廣泛使用。如果需要更高的安全性，可以選擇使用192位或256位的密鑰長度。在實(shí)際應(yīng)用中，要根據(jù)安全需求和加密算法的要求來確定使用的密鑰長度。–>
<add key=”PwdEnCryptionKey” value=”OpHlcrKar2022317″ />
<!–nitialization?Vector（IV）在AES加密中通常需要16個(gè)字節(jié)（128位）長度。IV用于增加密碼的獨(dú)特性，以增加密碼的安全性。IV必須是隨機(jī)且不可預(yù)測的，以確保每次加密相同的明文時(shí)得到不同的密文。在使用AES加密時(shí)，確保IV的長度為16個(gè)字節(jié)是常見的做法。–>
<add key=”PwdEnCryptionIV” value=”OpHlcrKar2022317″ />

注意：value=”OpHlcrKar2022317″? 字符串長度16，里面包含大小寫+數(shù)字

很多安裝Windows英文操作系統(tǒng)的朋友會顯示中文亂碼，特別是在安裝了中文程序的時(shí)候，那么如何解決呢？如果我們所使用的操作系統(tǒng)是英文版的，那么會發(fā)現(xiàn)在運(yùn)行簡體中文的程序時(shí)無法正常顯示中文，中文都變成了亂碼。這是由于大部分中文程序所使用的文字編碼與Windows英文系統(tǒng)的文字編碼不同，所以會發(fā)生顯示亂碼的情況。

我們可以通過下面的方法對系統(tǒng)進(jìn)行設(shè)置，來正常顯示中文

操作步驟

1）Control Panel – Clock and Region – Region

2）Administrative – Change system locale

3）選擇簡體中文

4）重啟操作系統(tǒng)