平台自定义LogDB文件夹路径

  • 文档创建者:Leo.Tsai
  • 编辑次数:2次
  • 最近更新:Leo.Tsai 于 2019-12-19
  • 1. 概述

    cubes 文件夹在%FineBI%\webapps\webroot\logs路径下,该文件夹是 LogDB 对应的平台日志信息。

    平台日志自定义 cubes 路径时,FineDB 的数据库表fine_swift_config_entity需要新增记录,如果已有配置过的记录,那么直接修改即可。单机和集群场景下各自的设置方法如下。

    修改 FineDB 数据库表的方法参见文档:如何使用第三方管理软件连接工程内置 HSQL 数据库 FineDB

    2. 修改方法

    2.1 单机

    configKey
    configValue
    swift_cube_path.LOCALcubes 路径

    2.2 集群

    configKeyconfigValue
    swift_cube_path.node1node1 上 cubes 路径
    swift_cube_path.node2node2 上 cubes 路径
    swift_cube_path.nodennoden 上 cubes 路径

    注1:id 里的 nodexxx 替换成对应节点的 cluster id。

    注2:改完后注意把已有的 cubes 移过去,不然旧的 cubes 读不到的。

    注3:集群下若使用自带的文件同步,则只会同步webroot\logs下的文件,自定义路径后不能进行同步( 一般自定义路径不会在原目录下了 ),所以最好在使用文件服务器的情况下更改路径。

    3. 应用场景

    3.1 URL 安全漏洞

    1)问题描述

    目前在未授权访问接口,无需登录的情况下,用户可以直接通过 URL 访问 LogDB 的信息,进而直接获取网站所有用户名、最近登录的 IP、邮箱配置账密等敏感信息。

    例如开启 FIneBI 的内置服务器后,浏览器输入URL:http://localhost:37799/webroot/logs/cubes/bak/fine_record_login/seg0/username/detail/data/0,会直接显示文件中的信息,如下图所示:

    Snag_10b2b3ca.png

    2)解决方案

    关闭服务器,将 LogDB 对应的文件夹重新定义到非 FineBI 的安装目录下,这样就不能通过 URL 访问 cubes 文件夹下的相关内容了,再重启服务器即可。


    附件列表


    主题:
    • 有帮助
    • 没帮助
    • 只是浏览
    • 评价文档,奖励 1 ~ 100 随机 F 豆!