昨天忘记介绍一个方便的参数,但方便也伴随着安全问题。
大部分打开audit log都会看到有hmac-sha256的编码,没有办法很直觉的阅读,这是因为预设情况下hmac_accessor = true是开启编码的。
预设编码过的内容:
{
"time":"2020-08-11T05:55:42.792508611Z",
"type":"request",
"auth":{
"client_token":"hmac-sha256:xxxxxxx5",
"accessor":"hmac-sha256:xxxxxx9e2951",
"display_name":"vault",
"policies":[
"xxx"
],
"token_policies":[
"xxxx"
],
"token_type":"service",
"token_issue_time":"2020-06-05T11:52:43+08:00"
},
"request":{
"id":"a2ex-x-xx-xx324",
"operation":"read",
"mount_type":"system",
"client_token":"hmac-sha256:21xxxxxx41e6d5",
"client_token_accessor":"hmac-sha256:4ebee3b4614xxxxx9f9e2951",
"namespace":{
"id":"xxxx"
},
"path":"sys/mounts",
"remote_address":"10.x.x.x"
}
}
只要将hmac_accessor = false就可以看到明码,不过token,accessor等资讯会直接暴露出来,prd环境建议还是启动比较好。
照片铅笔素描效果 教学原文参考:照片铅笔素描效果 这篇文章会介绍使用 GIMP 图层的混合模式,搭配...
前言 该系列是为了让看过Vue官方文件或学过Vue但是却不知道怎麽下手去重构现在有的网站而去规画的系...
先看结果如下图,MySQL资料库的尖峰效能,CPU使用率由100% 分二阶段降低,最终至使用率低至 ...
CSS3新增的目标选择器类型: 1.属性选择器 属性选择器可以根据元素特定属性来选择元素,这样就可以...
很多模型只能够处理数字,所以当我们有类别变数的时候需要先转换成数字,而转换的方法有两种, 针对类别变...