windowsserver 2016 PostgreSQL9.6.3-2升级解决其安全漏洞问题
PostgreSQL 身份验证绕过漏洞(CVE-2017-7546)
PostgreSQL 输入验证错误漏洞(CVE-2019-10211)
PostgreSQL adminpack扩展安全漏洞(CVE-2018-1115)
PostgreSQL 输入验证错误漏洞(CVE-2021-32027)
PostgreSQL SQL注入漏洞(CVE-2019-10208)
PostgreSQL 安全漏洞(CVE-2018-1058)
收到上述等一系列高危的安全漏洞问题。PostgreSQL不能只小版本升级,需要升到9.12.17-1。因 PostgreSQL 输入验证错误漏洞(CVE-2019-10211)漏洞提示说:PostgreSQL 9.4至11版本中的EnterpriseDB Windows安装程序存在安全漏洞。攻击者可利用该漏洞加载或并执行代码。而9.13开始就不支持windows server2012R了。
再需要将PostgreSQL9.6.3-2升级9.12.17-1。此外,系统还装了postgis,所以这里postgis也需要升级成相应的版本:postgis-bundle-pg12x64-setup-3.4.1-1.exe 。进行如下操作:
1. 在下面网址下载PostgreSQL9.12.17-1
https://download.csdn.net/download/diaya/88814788
2. 在下面网址下载postgis 3.4.1-1
https://download.csdn.net/download/diaya/88815201?spm=1001.2014.3001.5503
3.在PgAmdin4里,运行Backup,备份当前数据库。备份的格式尽量为sql
4. 在任务管理器中将postgresql的服务停了。
5. 在控制面板中卸载postgis
6、在控制面板中卸载postgresql
7. 安装postgresql9.12
8.在配置文件g:\Program Files\PostgreSQL\12\data\pg_hba.conf中如下图加:
host all all 0.0.0.0/0 md5
允许所有IP能访问。
9. 安装postgis 3.4
10.运行pgadmin4时,显示pgAdmin4 server could not be contacted错误 ,
后发现是它要用5050端口,但此端口没有加系统防火墙里。加了后,发现还是有下面问题,最后在网上找到方法,将C:\Users\Administrator\AppData\Roaming\pgAdmin目录下的所有文件全部删除,才将此问题解决。
10. 在进入pgadmin4后,鼠标左键单击左侧树节点“Databases”,展开三级节点,鼠标右键单击左侧树节点“Databases”,弹出菜单,按下图新建数据库。
11.选菜单栏中的file->preferences中选 Binary path,设置12的bin文件夹路径。
12.在新建的库名上点右键,选restore,还原备份的数据库。注意还原的文件夹路径不要有中文。
相关文章:
windowsserver 2016 PostgreSQL9.6.3-2升级解决其安全漏洞问题
PostgreSQL 身份验证绕过漏洞(CVE-2017-7546) PostgreSQL 输入验证错误漏洞(CVE-2019-10211) PostgreSQL adminpack扩展安全漏洞(CVE-2018-1115) PostgreSQL 输入验证错误漏洞(CVE-2021-32027) PostgreSQL SQL注入漏洞(CVE-2019-10208) PostgreSQL 安全漏洞(CVE-2018-1058) …...
Java实现免税店商城管理系统 JAVA+Vue+SpringBoot+MySQL
目录 一、摘要1.1 项目介绍1.2 项目录屏 二、系统设计2.1 功能模块设计2.2 研究方法 三、系统展示四、核心代码4.1 查询免税种类4.2 查询物品档案4.3 新增顾客4.4 新增消费记录4.5 审核免税 五、免责说明 一、摘要 1.1 项目介绍 基于JAVAVueSpringBootMySQL的免税店商城管理系…...
【Linux】信号
祝大家新年快乐啦!!!新的一年,第一篇文章我们来谈谈Linux中的信号 目录 一、引入 二、系统内置的信号 三、前台进程和后台进程 四、signal函数 五、信号的产生 5.1 通过终端按键产生信号 5.2 调用系统函数向进程发信号 5…...
[NISACTF 2022]easyssrf
它提示我们输入 那我们输入file:///flag file:// 访问本地文件系统 它提醒我们输file:///fl4g 它提醒我们输ha1x1ux1u.php 看到代码stristr($file, “file”)当我们输入file它会提示我们输了 啥意思可以前面加个/ 也可以通过read读取 思路都是前面加/不等于flag绕过 filephp://…...
在Linux系统中设置全局HTTP代理的步骤与技巧
在Linux系统中,设置全局HTTP代理可以方便我们统一管理和控制网络请求。这不仅可以帮助我们加速网络访问,还可以在某些情况下绕过网络限制或实现匿名上网。下面,我将为你详细介绍在Linux系统中设置全局HTTP代理的步骤与技巧。 步骤一…...
即席查询框架怎么选?
怎么理解即席查询 即席查询(Ad Hoc)是用户根据自己的需求,灵活的选择查询条件,系统能够根据用户的选择生成相应的统计报表。即席查询与普通应用查询最大的不同是普通的应用查询是定制开发的,而即席查询是由用户自定义查…...
【C语言】实现双向链表
目录 (一)头文件 (二) 功能实现 (1)初始化 (2)打印链表 (3) 头插与头删 (4)尾插与尾删 (5)指定位置之后…...
Python操作MySQL基础
除了使用图形化工具以外,我们也可以使用编程语言来执行SQL从而操作数据库。在Python中,使用第三方库: pymysql来完成对MySQL数据库的操作。 安装第三方库pymysql 使用命令行,进入cmd,输入命令pip install pymysql. 创建到MySQL的数据库连接…...
【数学建模】【2024年】【第40届】【MCM/ICM】【E题 财产保险的可持续性】【解题思路】
一、题目 (一) 赛题原文 2024 ICM Problem E: Sustainability of Property Insurance Extreme-weather events are becoming a crisis for property owners and insurers. The world has endured “more than $1 trillion in damages from more than …...
SpringCloud--Eureka注册中心服务搭建注册以及服务发现
注意springboot以及springcloud版本,可能有莫名其妙的错误,这里使用的是springboot-2.6.13,springcloud-2021.0.5 一,Eureka-Server搭建: 1.创建项目:引入依赖 <dependency><groupId>org.sp…...
ansible shell模块 可以用来使用shell 命令 支持管道符 shell 模块和 command 模块的区别
这里写目录标题 说明shell模块用法shell 模块和 command 模块的区别 说明 shell模块可以在远程主机上调用shell解释器运行命令,支持shell的各种功能,例如管道等 shell模块用法 ansible slave -m shell -a cat /etc/passwd | grep root # 可以使用管道…...
qss的使用
参考:qss样式表笔记大全(二):可设置样式的窗口部件列表(上)(持续更新示例)_51CTO博客_qss样式...
archlinux 使用 electron-ssr 代理 socks5
提前下载好 pacman 包 https://github.com/shadowsocksrr/electron-ssr/releases/download/v0.2.7/electron-ssr-0.2.7.pacman 首先要有 yay 和 aur 源,这个可以参考我之前的博客 虚拟机内使用 archinstall 安装 arch linux 2024.01.01 安装依赖 yay 安装的&#…...
macos安装local模式spark
文章目录 配置说明安装hadoop安装Spark测试安装成功 配置说明 Scala - 3.18 Spark - 3.5.0 Hadoop - 3.3.6 安装hadoop 从这里下载相应版本的hadoop下载后解压,配置系统环境变量 > sudo vim /etc/profile添加以下两行 export HADOOP_HOME/Users/collinsliu/…...
机器学习算法之支持向量机(SVM)
SVM恐怕大家即使不熟悉,也听说过这个大名吧,这一节我们就介绍这相爱相杀一段内容。 前言:在介绍一个新内容之SVM前,我们不觉映入眼帘的问题是为什么要引入SVM?吃的香,睡的着的情况下,肯定不会是…...
线性判别分析(LDA)
一、说明 LDA 是一种监督降维和分类技术。其主要目的是查找最能分隔数据集中两个或多个类的特征的线性组合。LDA 的主要目标是找到一个较低维度的子空间,该子空间可以最大限度地区分不同类别,同时保留与歧视相关的信息。 LDA 是受监督的,这意…...
Vue 前置导航
Vue 前置导航(Vue Front Navigation)是一种在 Vue.js 框架中实现导航功能的常见方式。它通常用于构建单页应用程序(Single Page Application),通过在页面顶部或侧边栏显示导航菜单,使用户能够轻松切换到不同…...
串行通信,并行通信,波特率,全双工,半双工,单工等通信概念
串行通信: 只使用一根线来进行数据发送或者是接收,串行通信传输数据是一位一位进行传输 并行通信: 使用多跟线进行数据的发送和接收,并行通信可以一次传输多个数据位 波特率: 每秒传输数据的位数,决定…...
鸿蒙系统进一步学习(一):学习资料总结,少走弯路
随着鸿蒙Next的计划越来越近,笔者之前的鸿蒙系统扫盲系列中,有很多朋友给我留言,不同的角度的问了一些问题,我明显感觉到一点,那就是许多人参与鸿蒙开发,但是又不知道从哪里下手,因为资料太多&a…...
异步复位同步释放原则
复位信号有一个非常重要的原则,叫作异步复位同步释放原则。异步复位指一个寄存器的复位信号随时可以复位,不必考虑该寄存器的时钟信号正处在哪个相位上。同步释放是指一个寄存器的复位信号从复位态回到释放态的时机,必须与该寄存器的时钟信号…...
CVPR/ICML/TMI顶会风向标:医学图像分割三大落地范式,从模型精调到临床闭环
1. 医学图像分割的临床落地挑战与范式转变 医学图像分割作为AI在医疗领域最成熟的应用之一,正经历着从实验室精度竞赛到临床实用落地的关键转型。我在参与多家三甲医院PACS系统智能化改造时发现,临床医生对算法的需求呈现明显的"三高"特征&…...
SegFormer源码解读:从注意力机制到特征融合的实现细节
SegFormer源码解读:从注意力机制到特征融合的实现细节 【免费下载链接】SegFormer Official PyTorch implementation of SegFormer 项目地址: https://gitcode.com/gh_mirrors/se/SegFormer SegFormer是一个基于Transformer的语义分割模型,它通过…...
)
从‘玩具项目’到‘线上产品’:我的Vue3项目在阿里云ECS上线的完整踩坑记录(含Nginx配置)
从本地开发到云端部署:Vue3项目实战全流程解析 第一次将自己的Vue项目部署到线上时,我盯着浏览器里那个404错误页面整整发呆了十分钟。作为一个刚完成基础学习的开发者,我原以为按照教程一步步操作就能顺利上线,但现实却给了我当头…...
IDM破解后总失效?试试这个永久激活方法+NASA数据下载避坑指南
IDM稳定激活与NASA数据高效下载全攻略 引言 在科研数据获取过程中,高效稳定的下载工具往往能事半功倍。许多研究者都遇到过这样的困扰:好不容易找到需要的数据源,却因为下载工具不稳定或操作不当,导致数据获取效率低下甚至失败。…...
需求分析避坑指南:如何避免‘用户说要马实际要车’的经典陷阱?
需求分析避坑指南:如何避免‘用户说要马实际要车’的经典陷阱? 在软件开发领域,需求分析是项目成败的关键环节。据统计,约70%的项目失败源于需求不明确或理解偏差。当用户说"想要一匹更快的马"时,他们真正需…...
TranslateGemma高可用部署:健康检查、监控与自动恢复策略
TranslateGemma高可用部署:健康检查、监控与自动恢复策略 1. 为什么高可用部署对TranslateGemma至关重要 TranslateGemma作为企业级神经机器翻译系统,在生产环境中面临着724小时不间断服务的严苛要求。不同于开发测试环境,生产部署必须考虑…...
OpenClaw定时任务实践:Qwen3.5-4B-Claude实现凌晨数据备份自动化
OpenClaw定时任务实践:Qwen3.5-4B-Claude实现凌晨数据备份自动化 1. 为什么需要夜间自动化备份 作为一个独立开发者,我经常遇到这样的困境:白天在多个项目间切换开发,晚上关机前才想起忘记备份关键数据。手动执行备份不仅占用休…...
GPT-Neo终极指南:从预训练模型到高效文本生成的完整实践
GPT-Neo终极指南:从预训练模型到高效文本生成的完整实践 【免费下载链接】gpt-neo An implementation of model parallel GPT-2 and GPT-3-style models using the mesh-tensorflow library. 项目地址: https://gitcode.com/gh_mirrors/gp/gpt-neo GPT-Neo是…...
March7thAssistant智能自动化:星穹铁道游戏效率工具全解析
March7thAssistant智能自动化:星穹铁道游戏效率工具全解析 【免费下载链接】March7thAssistant 🎉 崩坏:星穹铁道全自动 Honkai Star Rail 🎉 项目地址: https://gitcode.com/gh_mirrors/ma/March7thAssistant 在《崩坏&am…...
通达信缠论画线主图实战:手把手教你5分钟搞定中枢识别与趋势线绘制
通达信缠论画线实战指南:5分钟掌握中枢识别与趋势线绘制技巧 在股票技术分析领域,缠论因其独特的结构思维和实战价值备受投资者青睐。而通达信作为国内主流证券分析软件,其内置的画线工具与缠论理论结合,能够帮助投资者快速识别关…...