Dîsa silav! Min dîsa ji bo we databasek vekirî ya bi daneyên bijîjkî dît. Bihêle ez ji we re bînim bîra we ku di van demên dawî de sê gotarên min li ser vê mijarê hebûn: , и .
Vê carê, servera Elasticsearch bi têketinên ji pergala IT-ya bijîjkî ya tora laboratîfê ji raya giştî re peyda bû.Navenda Teşhîsa Molecular"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Server di sibeha 1-ê Avrêlê de hate keşif kirin û ji min re qet xweş xuya nedikir. Agahiyek di derbarê pirsgirêkê de nêzîkî demjimêr 10:15 (bi dema Moskowê) ji CMD re çû û di demjimêr 00:XNUMX de databas negihîştiye.
Li gorî motora lêgerînê ya Shodan, ev server yekem car di 09.03.2019/XNUMX/XNUMX de ji raya giştî re hate peyda kirin. Di derbarê wê de , min gotarek cuda nivîsî.
Agahiyên pir hesas dikaribû ji qeydan, di nav de, were bidestxistin Navê tevahî, zayend, tarîxên jidayikbûna nexweşan, navên tevahî bijîjkan, lêçûna lêkolînê, daneyên lêkolînê, pelên bi encamên vekolînê û pir zêde.
Mînakek têketinek bi encamên testa nexweşan re:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Min hemî daneyên hesas bi "X"-ê dagirtin. Di rastiyê de, her tişt vekirî bû.
Ji tomarên weha hêsan bû (bi veguheztina ji Base64) girtina pelên PNG bi encamên verastkirinê, jixwe di formek hêsan-xwendinê de:
Mezinahiya giştî ya têketin ji 400 MB derbas bû û bi giştî zêdetirî mîlyonek têketin di nav wan de bûn. Eşkere ye ku ne her tomar daneyên yekta nexweşan temsîl dike.
Bersiva fermî ji CMD:
Em dixwazin spasiya we bikin ji bo ku di 01.04.2019ê Avrêl, XNUMX-an de agahdarî di demek zû de di derheqê hebûna xisarek di databasa têketin û hilanînê ya xeletiya Elasticsearch de şandine.
Li ser bingeha vê agahiyê, karmendên me, digel pisporên têkildar, gihîştina databasa diyarkirî sînordar kirin. Çewtiya di veguheztina agahdariya nepenî ya databasa teknîkî de hate rast kirin.
Di dema analîzkirina bûyerê de, gengaz bû ku were zanîn ku xuyangkirina databasa diyarkirî bi têketinên xeletiyê di qada gelemperî de ji ber sedemek bi faktora mirovî ve girêdayî ye. Gihîştina daneyan di 01.04.2019/XNUMX/XNUMX de bi lez hate girtin.
Heya nuha, pisporên navxweyî û derveyî tedbîran digirin da ku ji bo parastina daneyê binesaziya IT-ê ya din jî kontrol bikin.
Rêxistina me ji bo xebata bi daneyên kesane û pergalek asta berpirsiyariya personelê rêzikên taybetî pêşxistiye.
Binesaziya nermalava heyî databasek Elasticsearch bikar tîne da ku xeletiyan hilîne. Ji bo baştirkirina pêbaweriya hin pergalan, serverên têkildar dê berbi navenda daneya hevkarê me, berbi nermalava pejirandî û hawîrdorek hişk werin veguheztin.
Spas ji bo agahdariya di wextê xwe de.
Nûçeyên der barê derçûn û agahdariya hundurîn her gav li ser kanala min a Telegramê têne dîtin "".
Source: www.habr.com