Hadoop-2.2.0中文文档—— Web应用代理
来源:互联网 发布:微信相册软件 编辑:程序博客网 时间:2024/06/06 07:34
Web应用代理是YARN的一部分. 默认地,它会作为 Resource Manager(RM)的一部分来运行, 但是也可以配置成独立运行的模式。使用代理的原因就是降低通过YARN的web攻击的可能性。
在YARN中,Application Master(AM) 有责任提供web界面并把链接发给RM。这给一些可能的问题打开了大门。 RM 作为一个可信的用户在运行,访问那个web地址的用户会认为可信,它提供的链接也会被认为可信,但当实际上AM作为一个不被信任的用户运行,它给RM的链接可能指向任何恶意的地址。Web应用代理通过警告用户他们正在连接一个不属于他们的不被信任的应用,进而减轻危险。
另外,这个代理也试图降低一个恶意AM上可以有一个用户的影响。它会首先从用户中分离cookie,并用一个登录用户的名字作为独立cookie来替换。 这是因为大多数基于web的认证系统基于cookie验证用户。通过提供这个cookie给一个不被信任的应用,它对一些取得成绩(?)提供了可能。如果cookie被合理地设计过,就应该是相当小,但这仅仅降低了攻击的可能。当前的代理实现无论是对于通过提供链接给恶意站点来阻止AM,还是阻止javascript代码运行,还什么都没有做。实际上,javascript可以用来获取cookie,所以此时从请求中取得的cookie就只有最小的作用。
在未来,我们希望处理上述的攻击病毒,使得访问AM的web界面更加安全。
0 0
- Hadoop-2.2.0中文文档—— Web应用代理
- Hadoop-2.2.0中文文档——Common-Hadoop HTTP web控制台认证
- Hadoop-2.2.0中文文档——MapReduce--写YARN应用
- Hadoop-2.2.0中文文档——MapReduce--写YARN应用
- Hadoop-2.2.0中文文档—— 从Hadoop 1.x 迁移至 Hadoop 2.x
- Hadoop-2.2.0中文文档—— Shell命令
- [译]Hadoop-2.2.0中文文档—— Shell命令
- Hadoop-2.2.0中文文档—— Common - CLI MiniCluster
- Hadoop-2.2.0中文文档—— Shell命令
- Hadoop-2.2.0中文文档—— Common - CLI MiniCluster
- Hadoop-2.2.0中文文档——Apache Hadoop 2.2.0 概览
- Hadoop-2.2.0中文文档——Apache Hadoop 下一代 MapReduce (YARN)
- Hadoop-2.2.0中文文档——MapReduce 下一代 -——集群配置
- Hadoop-2.2.0中文文档——MapReduce 下一代 -——集群配置
- Hadoop-2.2.0中文文档——MapReduce 下一代 —配置一个单节点集群
- Hadoop-2.2.0中文文档—— MapReduce 下一代--容量调度器
- Hadoop-2.2.0中文文档—— MapReduce 下一代 -- 公平调度器
- Hadoop-2.2.0中文文档—— MapReduce 下一代 - Encrypted Shuffle
- dll库的创建
- 延长汽车使用寿命,抛弃六大用车坏习惯
- Openwrt编译生成虚拟机镜像
- 实验14:利用CMOS RAM 显示时间
- 你了解多少?从设计开始详解移动电源
- Hadoop-2.2.0中文文档—— Web应用代理
- 学习 node.js
- history 高级使用方法
- Per Brashers:硬件改造将对软件产生重大影响
- 实验15:安装新的int 9中断例程
- Thinkphp收录
- Google Codejam 2009 Round 2
- 细数人体器官仿生,还有哪些可开发的
- 编译openwrt全过程(超详细)