服务器漏洞免费修复
作为一个云计算领域的专家,我了解到服务器漏洞是指服务器上存在的安全漏洞,这些漏洞可能被黑客利用来窃取数据、攻击网站或者获取服务器的控制权。为了解决这个问题,我们可以使用一些免费的工具和方法来帮助修复服务器漏洞。
首先,我们可以使用开源的漏洞扫描工具,例如 OpenVAS、Nmap 和 Nessus,这些工具可以帮助我们检测服务器上的漏洞。其次,我们可以使用操作系统或应用程序的更新来修复已知的漏洞。此外,我们还可以使用 Web 应用程序防火墙(WAF)来保护我们的服务器,WAF 可以帮助我们检测和阻止恶意流量,从而降低服务器受到攻击的风险。
最后,我们还可以使用云服务提供商提供的安全服务来保护我们的服务器。例如,腾讯云提供了腾讯云安全(Tencent Cloud Security),这是一项包括 Web 应用防火墙、入侵检测和防御、漏洞扫描和管理等多种安全服务的集成服务。使用这些服务可以帮助我们更好地保护我们的服务器,并确保我们的数据安全。
相关·内容
我已经下载了我的网站/数据库,并在Centos 7服务器本地重新创建它。我想给它一个很好的锤击,以便找到和修复任何漏洞。有人能推荐一款能帮我完成这个功能的软件吗?开源就太棒了!
浏览 0提问于2016-09-27得票数 -5
我有一个运行Samba的CentOS服务器,我想验证CVE-2008-1105解决的漏洞。
为了运行http://secunia.com/advisories/cve_参考/CVE-2008-1105/中提到的漏洞,我可以构建哪些场景?
http://secunia.com/secunia_研究/2008-20/咨询/说,“成功利用漏洞允许通过欺骗用户连接到恶意服务器(例如,单击"smb://”链接)或通过向配置为本地或域主浏览器的"nmbd“服务器发送巧尽心思构建的数据包来执行任意代码。
更多信息:
http://www.samba.org/samba/security/CV
浏览 0提问于2010-05-06得票数 2
是否有任何工具可以检查站点和服务器的PCI合规性。
此外,这将是伟大的,如果我知道我可以让我的服务器和magento网站PCI合规性。
谢谢
浏览 0提问于2016-07-31得票数 1
3回答
我的网站最近被黑客入侵,显然它是代码注入漏洞,而不是SQL注入。至少这是Google告诉我的,甚至给了我一个可能的iframe代码。这对我来说是个打击,因为我的网站从来没有发生过这种情况。我发现最近我正在我的webserver上测试upload php脚本,然后忘了删除它。所以我知道他们是怎么进来的。因此,我继续记录所有我看到的不属于服务器的东西,包括upload php脚本。另外,我在.htaccess文件中看到了一些有用的东西。我没有检查代码,而是从服务器上完全删除了它。
不管怎样,我试着尽我所能,就像人们在网上建议的那样。尽管如此,黑客并没有完全消失,也没有完全消失。所以,我认为够了就够
浏览 0提问于2012-07-30得票数 -1
回答已采纳
1回答
假设我在客户端和服务器之间有一个安全通道,有适当的证书验证等(实际上,ssh会话)。
我希望在服务器和客户端上建立自己的应用程序之间的安全连接,但不希望实现TLS或某种类型的证书验证,也不希望通过SSH隧道发送数据。
它是否足以生成一个强随机密钥,通过ssh会话发送它,并简单地将该密钥用于对称加密,例如AES?
编辑。意识到我的问题不够清楚。真正的问题应该是这样的:
如果我有一个预先共享的一次性密钥,那么使用TLS值得吗?使用强对称加密(例如AES ),我自己的实现会遇到什么问题?
浏览 0提问于2016-03-26得票数 2
回答已采纳
1回答
我有一个SQL 2000数据库服务器,它不再受Microsoft的支持。我们已经应用了我们的信息安全策略,甚至PCI需求。在这种情况下,我们可能面临哪些安全风险?
我可以想到一个例子:漏洞。如果在服务器上发现新发现的漏洞,我们能修复吗?通常它们是通过新的补丁或更新来修复的,但在这种情况下,我认为微软不会提供任何补丁或更新。
浏览 0提问于2013-11-25得票数 1
2回答
对于我的项目,我使用了一个包,Seriate。
npm install seriate
但是,运行它会得到以下结果:
发现17个漏洞(9个低、1个中等、7个高)
我运行了npm audit和npm audit fix,但什么也没有。我还研究了依赖项,Lodash似乎有一个安全问题(据推测固定在4.17.11)。
我怎么才能修好这些?我已经尝试过像这样更新npm install lodash@4.17.11:然而,这也不起作用。
另外,这是否需要担心,它是从本地服务器上运行的,而本地服务器本身是安全的?
谢谢你的帮助
浏览 2提问于2019-07-03得票数 4
回答已采纳
1回答
我有一个庞大的分布式网络,有1000多台服务器和网络设备。它是多种操作系统的混合体。我正在寻找一些免费的工具来扫描网络的SSL v2,SSL v3,RC4,TLS v1.0和更高版本。例如,https://www.ssllabs.com/ssltest非常适合我的需要,但它不能同时扫描多台服务器,而且大多数服务器无法从互联网上访问,所以我需要这个工具在网络内部工作。你有什么意见建议?帮助是非常感谢的。
浏览 0提问于2017-02-17得票数 1
我维护一些运行ubuntu、apache、mysql和python/django的few服务器。我每季度更新所有的库,但是当一个主要漏洞的修补程序发布时,我想更频繁地更新吗?
有什么好的服务可以注册电子邮件提醒吗?
浏览 0提问于2013-11-12得票数 2
回答已采纳
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。
我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。
或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0提问于2015-12-24得票数 -4
回答已采纳
1回答
我知道有已经有了一个类似于这个问题的问题,但这有点像后续行动。
我知道反向代理服务器本身并不能作为web应用程序的安全措施,因为它只是“隐藏”它背后的服务器,保护它不受指纹、DDoS、yada的影响。但是,我认为实现snort + squid可能会实现一些应用程序级别的安全性,因为您可以分析常见攻击模式的通信量。但是我还没有在网络上看到很多关于这类系统的产品、开源项目,甚至仅仅是菜谱的信息。
这个问题的动机是,我支持一个旧的遗留应用程序,它是基于一个经过严重修改、不安全和不可升级的Apache2版本的。我不能仅仅将mod_security2放在conf中,它将不能工作(我无法获得这个混乱的ap
浏览 0提问于2012-09-24得票数 2
回答已采纳
1回答
我在试着设计一个机器人,它可以预定房间。问题是仿真器无法到达机器人。我使用url 作为端点。模拟器显示消息:“请求…失败,原因:无法验证第一个证书”。奇怪的是,当我访问Internet上的网站时,它说我有一个有效的证书。我知道这个程序很管用。我正在使用IIS,程序应该使用HTTPS的自签名证书。有什么想法吗?
浏览 1提问于2018-11-29得票数 1
回答已采纳
1回答
我正在一个apache服务器上实现mod_security。为了测试保护的有效性,我正在寻找一个能够生成一组预定义的恶意HTTP请求的客户端。我将在启用和不启用mod_security的情况下测试请求,并根据日志查看恶意请求被阻止的百分比。
您知道有什么好的工具来生成一组预定义的恶意HTTP请求吗?
浏览 0提问于2011-06-01得票数 3
回答已采纳
1回答
几天前,我在我的WordPress站点上注意到了一些事情
一个广告在页眉,一个在页脚。
数百篇我没有发布的新博客文章
以下是我为防止这种情况再次发生所做的事情
更新我的服务器密码
从头和footer.php中删除链接
我还在sitefiles文件夹下找到了许多xml文件,我将它们全部删除。所有这些文件都有同一品牌的内容。
还有几件事要注意:
当我做完上述步骤后回来,我发现又有两个帖子在几分钟前发布,但我没有发布。
另外,在昨天更改我的服务器密码后,我今天收到了一封电子邮件,其中有人试图访问我的服务器,并被该服务阻止。
我的website.com/
浏览 0提问于2018-12-01得票数 0
1回答
我正在制作一个带有node express后端的网站,它从公共目录中提供react应用程序。我的电脑运行得很好,我把所有这些都放到了AWS服务器上,为我的服务器运行了npm install,为我的应用程序在公共目录中运行了npm install,这就是我得到消息的地方:
/public$ npm audit fix
up to date, audited 1960 packages in 5s
# npm audit report
public *
Severity: high
Cross-Site Scripting - https://npmjs.com/advisories/10
浏览 6提问于2021-01-08得票数 1
2回答
我们刚刚入侵了我们的一台服务器,一个入侵者使用JBoss帐户进行访问,并开始运行开发脚本。服务器已经离线,正在接受调查,但我很好奇他是怎么进来的。
JBoss 4.x.x中是否存在允许入侵者通过该帐户运行shell脚本的已知漏洞?
浏览 0提问于2011-03-10得票数 6
回答已采纳
1回答
安全代码审查
、、、
对于由无法修补的遗留服务器版本承载的应用程序,定期以安全为中心的应用程序代码评审是否能够防止应用程序潜在的可利用漏洞?应用程序安全代码检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的代码。代码评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以安全为中心的代码评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0提问于2016-08-30得票数 1
我们有RHELv6.9服务器,并在其上安装了OpenSSH v5.3p1 (由输出openssh-5.3p1-123.el6_9.x86_64的rpm -q openssh确认)。经过安全测试后,我们被要求将OpenSSH升级到v7.3,以避免任何漏洞。
我试过yum update openssh,上面写着
No Packages marked for Update
知道吗,我怎么才能更新openssh?是否有可能在RHEL 6.9上将其更新到7.3?
浏览 0提问于2017-10-30得票数 6
回答已采纳
我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢?
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
2回答
我运行了几个IIS + PHP + MySQL网络服务器,这些服务器运行各种Web应用程序(Wordpress、表达式引擎等)。
我知道我应该经常更新我的web应用程序,但是我想知道我应该多久更新一次PHP和Mysql?似乎大多数更新都是bug修复、稳定性增强、新特性,有时甚至是安全补丁。
测试和推出PHP/MySQL更新可能会非常密集,因此,如果可能的话,我宁愿将它们降到最低。
我是否应该计划每隔4/6更新一次最新的PHP & MySQL?如果有必要的安全补丁,几个星期或更早?
有什么想法吗?
浏览 0提问于2011-04-30得票数 0
详细的错误日志如下
查找位置id查询错误:操作无法完成。Places服务器返回了我们无法理解的响应。如果您认为此错误代表错误,请使用我们的社区和支持页面()上的说明提交报告。错误:操作无法完成。Places服务器返回了我们无法理解的响应。如果您认为此错误代表错误,请使用我们的社区和支持页面()上的说明提交报告。
浏览 0提问于2017-08-24得票数 0
回答已采纳
1回答
运行在服务器上显示病毒警告的网站
、、、、
我在Ubuntu8.04LTS上运行Plesk9.5,大约有15个网站被一些恶意代码附加到java文件的末尾。我已经安装了Clamav,它成功地收集了受感染的文件,这些文件的模式为/kmae9gr6m/或/gootkitstart/,以/qhk6sa6g1c/或/gootkitend/结束。
我的Plesk面板是最新的,并安装了安全修补程序。如何隔离服务器上的安全漏洞?
浏览 0提问于2012-06-25得票数 0
回答已采纳
1回答
我是exchange服务器和powershell的初学者,我正在开发Exchange服务器(在前提下),如何确定我是否有最新的更新、安全更新、windows服务器(核心)和exchange服务器的版本,所以我必须更新它?( powershell)。
提前感谢
浏览 0提问于2021-09-19得票数 -3
回答已采纳
npm审计报告
glob-parent <5.1.2严重性:中等程度的正则表达式拒绝服务-beta无修复程序可用node_modules/webpack-dev-server/node_modules/glob-parent chokidar 1.0.0-rc1 - 2.1.8取决于glob-parent server服务器2.0.0- node_modules/webpack-dev-server/node_modules/chokidar 2.0.0- - 3.11.2取决于chokidar节点模块/ webpack-dev-server @node_modules/webpack
浏览 2提问于2021-09-02得票数 0
1回答
我正在配置一个Debian (拉伸) for服务器,以运行socks请求的停靠容器。因此,应用程序将能够使用在容器内运行的Dante服务器进行身份验证(在端口1080上),并与web通信。我担心潜在的漏洞,尽管我更新了iptables并将conf设置为只接受来自bridge驱动程序的CIDR 172.27.0.0/16的流量。我能找到的唯一公开的信息是使用nmap:
sudo nmap -PN -p 1080 -sV 172.27.0.2
这张打印出来:
Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-06 12:22 EET
Nmap s
浏览 0提问于2021-02-06得票数 2
回答已采纳
我是Ubuntu服务器的新手。我发现这篇文章是关于Debian的APT中的一个漏洞。你认为这个问题已经解决了吗?
1月22日,Debian的apt中存在一个漏洞,可以方便地在数据中心横向移动发布了一篇文章,详细描述了apt客户端的一个漏洞。在中间技术中使用Man,攻击者可以在apt通信下载软件包时拦截它,用自己的二进制文件替换请求的包内容,并使用根权限执行它。
apt/apt- Max Justicz中的远程代码执行我在apt中发现了一个漏洞,允许网络中间人(或恶意包镜像)在安装任何包的机器上以根用户身份执行任意代码。这个错误在apt的最新版本中已经修复了。如果您担心在更新过程中被利用,您可以
浏览 0提问于2019-05-12得票数 8
背景:
使用上面类似的内容,您可以看到Facebook为我所要完成的过程提供的文档。
也就是说,我有已经成功验证并链接到Facebook用户帐户的服务器API,并且在我们的服务器上有一个长期令牌。使用长期令牌(通过服务器端),我试图生成一个“客户端代码”(如Facebook所称),以便发送到我们的iOS客户端应用程序。然后,客户端应用程序可以用来创建一个长期令牌,以便在本地使用SDK。
采取的步骤:
文档说明需要传递三个值: access_token、client_secret、redirect_uri (client_secret是应用程序的秘密)。这已经是错误的,因为仅当传递这些值时
浏览 3提问于2013-08-26得票数 1
回答已采纳
Scout是一种探索性测试工具,它与Tableau的服务器或桌面产品交互,以便在一组工作簿中捕获特定用户操作的性能指标。
Scout在2021年12月3日更新为v1.5,就在log4j漏洞出现之前。由于漏洞,我们无法使用Scout,我们正在寻找让Scout再次运行的选项。
童子军入门页面:
浏览 15提问于2022-07-18得票数 0
在哪里或者怎样才能找到一个没有补丁的操作系统的安全漏洞列表呢?我想确定我可以告诉服务器所有者在过时的操作系统上的实际风险。我可以得到所有CVEs的列表,但是我无法筛选补丁状态。
浏览 0提问于2016-06-30得票数 3
回答已采纳
在从hbase集群中删除几个节点时,我们过早地退出了hadoop (在退役之前)。当我们运行hdfs fsck时,我们意识到有几个缺块。我们立即将删除的节点添加回集群。fsck仍然报告说有一些块丢失了。
同时,HBase无法从这些区域找到这些丢失的块。最好的解决办法是什么?我们知道HBase无法找到的HDFS文件的位置。
更新:
更正- namenode只拥有丢失块的元数据。真正的街区不见了。现在我们如何修复HBase以从区域服务器中删除这些数据块?
浏览 2提问于2012-07-19得票数 0
回答已采纳
我有VisualSVN服务器,我想在我的计算机上创建一个面向互联网的存储库,但我似乎做不到。我创建了存储库,禁用了https,并试图通过以下方法访问服务器:
svn://xxx.xx.xx.xxx:8080/svn/repo/躯干或
但每个案子都给了我一个错误。
就svn协议而言:
无法连接到主机‘xxx.xx.xx.xxx’:由于目标机器主动拒绝连接,所以无法建立连接。
在http案件中:
选项“”:无法连接到服务器()
我遗漏了什么?
我需要配置Apache服务器或类似的东西才能使服务器公开吗?
更新:我在Windows 7上运行,windows防火墙被禁用,没有安装其他防火墙
浏览 1提问于2011-02-21得票数 1
回答已采纳
1回答
文件连接和PCI遵从性?
、、、
好的,所以我已经设置了一个Docusign到第三方应用程序(Infusionsoft),并让它工作得很好。
它们本机不一起工作,所以我创建了一个php脚本,它读取docusign信封中的选项卡,并将其传递给Infusionsoft,以及完整信封本身的副本。
现在我想通过这个来传递支付信息,因为我在DocuS传中的文档模板之一是一份账单协议。我已经用虚拟信息做了一个测试运行,我能够很好地做到这一点,但是,我现在必须关注PCI在这方面的遵从性,对吗?
我有一个专用服务器,其域具有SSL证书,该证书承载php脚本,它不存储任何信息。它只是传递docusign (通过使用docusign收集),然后格
浏览 0提问于2015-04-07得票数 0
回答已采纳
7回答
我正在寻找一个新的工具,为ol‘管理工具包,并将有价值的一些建议。
我想做一些“自动”测试的几个网站XSS (跨站点脚本)秃鹫,以及检查SQL注入机会。我意识到自动化工具方法并不一定是唯一或最好的解决方案,但我希望它能给我一个好的开始。
我需要扫描的站点涵盖了从PHP / MySQL到Cold聚变的堆栈范围,并混合了一些经典的ASP和ASP.NET以获得良好的效果。
你会用什么工具扫描Web应用程序秃鹫?
(请注意,我直接关注的是网络应用,而不是服务器本身)。
浏览 0提问于2009-07-26得票数 5
回答已采纳
1回答
我有一个Glassfish 4.1.1服务器,有一个用MCafee漏洞管理器进行的漏洞扫描,发现服务器在管理服务器(端口4848)上有泄漏漏洞FID 10109 (端口4848)我搜索并且只找到目录横向漏洞的解决方案,有谁解决了这个漏洞?
浏览 8提问于2017-03-15得票数 2
回答已采纳
3回答
快速而简单的问题,但我一直找不到答案。
我有一个思科ADSL路由器(型号877)。
我没有思科的支持合同。
如何获得更新的固件呢?
我知道我想要哪个固件,这是我现在的固件(15.0 -> 15.1)的一个小更新,具有相同的功能集;所以我应该有权拥有它。但西斯科不让我下载。
该怎么办呢?
仅仅拥有一个cisco路由器不足以获得固件更新,这是真的吗?
附带注意:我当然知道如何“环顾”互联网上的软件。但是从奇怪的地方下载的文件不是我想在路由器上运行的东西。
浏览 0提问于2011-07-03得票数 9
回答已采纳
可能重复: 在哪里可以找到特定软件的未修补的列表?
自2009年4月以来,Microsoft不再支持Exchange 2003。
但是,我目前拥有的Exchange 2003服务器正在正常工作。
Exchange 2003中是否有不容易修补的漏洞列表,以便我可以就是否需要紧急升级作出明智的决定?
链接到非官方补丁,以修复漏洞后,上一个安全包也非常感谢。
浏览 0提问于2012-02-09得票数 0
2回答
不利用漏洞进行漏洞测试?
、、、
我在一台服务器上做了一些测试,看看它是否容易受到0天的本地攻击(该漏洞是为了使用Linux内核中的一个bug获得根权限)。除了运行该漏洞之外,还没有关于如何知道您是否易受攻击的真正信息。我这样做了,最后从数据中心那里得到了一大堆麻烦。在这种情况下,检查您的易受伤害性的最好方法是什么?人们是否可以假设,在他们被利用漏洞攻击之前,已经发布了一个修补程序(即使是在一个较硬的服务器上)?
浏览 0提问于2013-05-16得票数 5
回答已采纳
如何确保我的PHP版本被更新以阻止Mayhem恶意软件?
更新我的Ubuntu服务器上的PHP会阻止Mayhem恶意软件将其放到服务器上,阻止它运行,或者其他什么吗?
我还能做些什么来防止它吗?
编辑:这是我发现的最具信息性的文章,描述了混乱:https://www.virusbtn.com/virusbulletin/archive/2014/07/vb201407-Mayhem
浏览 0提问于2014-07-21得票数 2
回答已采纳
我用https://hackertarget.com/wordpress-security-scan/检查了一个Wordpress实例,它告诉我Wordpress版本是4.7.9,我应该更新。是的,当前版本为4.9.2,但根据本页:
https://codex.wordpress.org/WordPress_版本
所有分支从3.7。最近更新(1月16日)。那么,这不意味着所有这些版本都应该和最新的4.9.2一样安全吗?
我希望有很好的论据,说服网站管理员升级他们的wordpress。我个人总是想要安装最新的版本,但我想知道什么是真正的线程,指出它的懒惰的网站管理员。
例如,我如何告诉仍在运行4
浏览 0提问于2018-01-19得票数 1
回答已采纳
1回答
我有一个web服务器在IIS8.5上运行一个ASP.NET web应用程序。我注意到应用程序记录了几个404错误,这些错误都与我的应用程序无关。
下面是几个示例urls:
/jmx-console
/rom-0
/content/moin_static160beta1/robots.txt
/content/ecrire/gnu_lgpl_fr.txt
处理这种交通的最好方法是什么?我是否应该忽略它们,因为服务器已经为这样的请求返回404?
浏览 0提问于2015-04-29得票数 3
回答已采纳
2回答
我有一个物理服务器部署到第三方。在上述服务器上,运行Windows2016Hyper-VVM。VM的VHDX是用比特锁加密的。
第三方对物理服务器有管理权限,但对VM没有任何访问权限。比特储物柜的加密密钥也只在我的手中。
在这种情况下,您能看到第三方可以在VM中使数据的可访问副本正常工作吗?
浏览 0提问于2019-03-28得票数 1
我最近安装了一个威泽凸轮,一个品牌的Wi安全摄像头,我很好奇它是如何(在)安全。我听说怀兹公司的服务器曾经被攻破过一次。攻击者有多容易进入我的帐户?另外,如果攻击者连接到同一个Wi网络,他能直接拦截这些图像吗?还是在摄像头和威泽公司的服务器之间加密?
浏览 0提问于2022-04-22得票数 0
回答已采纳
Ubuntu18.04.3LTS(仿生)的OpenSSH服务器版本为7.6p1,但该版本已经2年了。在本地的Arch机器上,我运行的是8.0p1,但是Ubuntu的运行速度自然比较慢。
我们使用的网络分析工具建议将OpenSSH服务器升级到较新的版本,因为它在测试服务器时发现了一些中度威胁。由于我们是在最新的LTS版本的Ubuntu,我们应该在同样的情况下,在互联网上的服务器的很大一部分。你怎么处理这种情况?你会从哪里安装更新?
我一直没有找到一个PPA为它,这也许不是最好的来源,为关键的组成部分,如这一个。
我想安装8.0p1版本的Ubuntu服务器是一台远程机器,我不想被锁在其中,所以我想
浏览 0提问于2019-10-01得票数 2
回答已采纳
我已经在JBoss4.0.2中运行了web应用程序,而且它有更老的java 5版本,这个新的更新是否导致了我的web应用服务器中可能存在安全漏洞?
浏览 0提问于2009-11-06得票数 1
2回答
如何从漏洞扫描或供应商发布的漏洞中手动验证漏洞?
假设你收到了一份高漏洞的报告。漏洞扫描器使用标头的版本检查。如果没有针对此漏洞的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共漏洞扔到服务器上来验证漏洞,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你自己的漏洞.
Shodan漏洞扫描器给了我一份报告,它似乎在做版本检查,我需要验证这些漏洞是否真的是一个问题。
我知道版本检查很容易出现大量的假阳性,有什么办法可以避免吗?
浏览 0提问于2021-05-27得票数 1
1回答
在我的Google Cloud Datastore中,使用App Engine,我有大约1000个A类型的实体。
我需要预先加载整个实体列表,每次用户登录时不断更新。我不能一成不变。
利用谷歌云数据存储定价模型(),我将查询代码从:
a_entities = A.query().fetch()
至:
a_keys = A.query().fetch(keys_only=True)
a_entities = ndb.get_multi(a_keys)
因为我将大部分读操作移到了"Datastore Small Operations“类型,在我读的时候,这些操作是免费和无限制的。
这是一个
浏览 0提问于2017-10-13得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
