Hadoop-2.2.0中国文献—— Web应用代理
2015-08-20 15:37
190 查看
Web应用代理是YARN的一部分. 默认地,它会作为 Resource Manager(RM)的一部分来执行, 可是也能够配置成独立执行的模式。使用代理的原因就是减少通过YARN的web攻击的可能性。
在YARN中。Application Master(AM) 有责任提供web界面并把链接发给RM。这给一些可能的问题打开了大门。 RM 作为一个可信的用户在执行。訪问那个web地址的用户会觉得可信,它提供的链接也会被觉得可信,但当实际上AM作为一个不被信任的用户执行,它给RM的链接可能指向不论什么恶意的地址。Web应用代理通过警告用户他们正在连接一个不属于他们的不被信任的应用,进而减轻危急。
另外,这个代理也试图减少一个恶意AM上能够有一个用户的影响。它会首先从用户中分离cookie,并用一个登录用户的名字作为独立cookie来替换。 这是由于大多数基于web的认证系统基于cookie验证用户。
通过提供这个cookie给一个不被信任的应用。它对一些取得成绩(?
)提供了可能。假设cookie被合理地设计过,就应该是相当小。但这只减少了攻击的可能。当前的代理实现不管是对于通过提供链接给恶意网站来阻止AM,还是阻止javascript代码执行,还什么都没有做。实际上,javascript能够用来获取cookie,所以此时从请求中取得的cookie就唯独最小的作用。
在未来,我们希望应对上述攻击病毒,进行访问AM的web界面更安全。
在YARN中。Application Master(AM) 有责任提供web界面并把链接发给RM。这给一些可能的问题打开了大门。 RM 作为一个可信的用户在执行。訪问那个web地址的用户会觉得可信,它提供的链接也会被觉得可信,但当实际上AM作为一个不被信任的用户执行,它给RM的链接可能指向不论什么恶意的地址。Web应用代理通过警告用户他们正在连接一个不属于他们的不被信任的应用,进而减轻危急。
另外,这个代理也试图减少一个恶意AM上能够有一个用户的影响。它会首先从用户中分离cookie,并用一个登录用户的名字作为独立cookie来替换。 这是由于大多数基于web的认证系统基于cookie验证用户。
通过提供这个cookie给一个不被信任的应用。它对一些取得成绩(?
)提供了可能。假设cookie被合理地设计过,就应该是相当小。但这只减少了攻击的可能。当前的代理实现不管是对于通过提供链接给恶意网站来阻止AM,还是阻止javascript代码执行,还什么都没有做。实际上,javascript能够用来获取cookie,所以此时从请求中取得的cookie就唯独最小的作用。
在未来,我们希望应对上述攻击病毒,进行访问AM的web界面更安全。
相关文章推荐
- Linux LVS-DR模型实战演示
- Linux 常用命令
- 架构设计中的6种常见安全误区
- fedora/centos下gcc编译出现gcc: error trying to exec ‘cc1plus’: execvp: No such file or directory
- linux 一天一个命令之'cut'
- Linux 格式化磁盘命令mkfs
- php获得网站根目录的几个方法
- linux下创建和删除软、硬链接
- CentOS 6.3 64位 搭建SVNServer服务器
- linux下搭建gsoap环境
- Powershell Module for Netapp Data Ontap
- Powershell Module for Netapp Data Ontap
- Centos6.6 PXE+Kickstart
- Tomcat配置JNDI数据源
- 【转】tomcat下jndi的三种配置方式
- Smarty模板Windows下写代码 放到CentOS6.5无法正确解析
- 每天一个Linux命令-21(sar)
- SHELL正则表达式只某个字符连续出现的次数
- 【转】在Tomcat配置JNDI数据源的三种方式
- [转载文章] 检测php网站是否已经被攻破的方法