V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  brader  ›  全部回复第 145 页 / 共 153 页
回复总数  3046
1 ... 137  138  139  140  141  142  143  144  145  146 ... 153  
2021-04-27 11:24:43 +08:00
回复了 daijinming 创建的主题 程序员 如何在内网实现域名解析
@daijinming 一两个域名,直接在 /etc/hosts 加一下挺方便的
2021-04-27 11:10:59 +08:00
回复了 daijinming 创建的主题 程序员 如何在内网实现域名解析
参考 k8s,k8s 的内部集群通讯的域名解析,就是通过内置一个 dns 服务器实现的。
@abcbuzhiming 会删除 A 文件的,这是完全没有问题的,因为你自己说了,你解决 hotfix 的办法就是删除了 A 文件。那么 A 文件的存在就是一个 BUG,所以你希望的 dev 分支也解决掉这个 BUG,那你就是要删除了 A 文件,如果说,不删除 A 文件也能解决 BUG,那么就说明你前面为了解决 BUG 而删除 A 文件的行为不是最优解。
这里我再补充一点,只有非常紧急的 BUG,才走上面的一个流程。
正常修复普通不紧急的 BUG,个人建议最好还是走平时的正常流程(开分支->修复->测试->上线)。
git 是鼓励你频繁创建分支以及删除分支的,因为你线上使用的总是 master 分支,所以你的其他分支是无需合并本次 bug 修复的,因为该分支在开发完,就会被你删除,而后的新东西,你总是从 master 切个新分支出来。

或者你还有一个持久存在的 dev 分支,那么你的 dev 分支,应该总是不定时的从 master 分支获得修复反哺。
我们可以从优秀的项目身上借鉴经验,让我们来看一个案例,前段时间( 4 月 15 日),以太坊柏林硬分叉,openethereum 节点进行 Berlin hotfix 的一个案例:

- https://github.com/openethereum/openethereum/pull/366

- https://github.com/openethereum/openethereum/commits/dev

我们观看上面两个链接的 git 工作流,可以看到他的 hotfix 流程大致是这样的:

- Merge branch 'berlin_hotfix' into release/v3.2.1
- Merge branch 'release/v3.2.x' into main
- Merge branch 'main' into dev

从这里相信你能看出,当出现一个紧急严重的 bug 的时候,你首先应该做的是第一时间、最短时间解决线上的漏洞,抛开一切繁琐的影响你解决问题的因素(不要再去想其他分支的事情了,你已经没有时间了)。

你首先应该从当前发布版本切出一个 hotfix 分支,修复后,第一时间将该修补提交合并到新的发布版本,这时候你已经完成了你最应该做的,最紧急的事情,接下来,你就可以按部就班的,逐步将该修复合并到其他分支。


当然,我们现实项目中,可能少了像开源项目有发布版本这个 tag,我们的线上可能就是 master 分支,但是原理是一样的。
2021-04-26 11:58:33 +08:00
回复了 brader 创建的主题 程序员 请教阿里云 OSS 直传安全性问题
@br00k 比如,我们正常希望前端给我们传一个这样的 URL 资源地址:/110/images/a.png ,结果他构造了这样一个地址:/110/images/a.png#disabledFeatures=[]&enabledFeatures=%20[]&indicatorsFile=data:application/javascript,alert(1)

我们应该如何去防范他?
2021-04-26 11:50:26 +08:00
回复了 brader 创建的主题 程序员 请教阿里云 OSS 直传安全性问题
@br00k 这种做法也行,和我那个效验指定域名的行为差不多,我就是想知道,他后面一部分相对路径的 URL,有没有可能构造出一个有攻击漏洞的 URL ?
2021-04-26 11:49:08 +08:00
回复了 brader 创建的主题 程序员 请教阿里云 OSS 直传安全性问题
@THESDZ 好的,谢谢
2021-04-26 11:25:26 +08:00
回复了 brader 创建的主题 程序员 请教阿里云 OSS 直传安全性问题
@learf 这个也可以,多了一步效验,感觉这样安全很多。
2021-04-26 11:24:38 +08:00
回复了 brader 创建的主题 程序员 请教阿里云 OSS 直传安全性问题
@THESDZ 诶,这个方案安全性很高咦,请问阿里云支持这个方案吗?有没有相关文档地址啊,感谢!
2021-04-26 11:02:07 +08:00
回复了 brader 创建的主题 程序员 请教阿里云 OSS 直传安全性问题
@imdong 上传是到了阿里的 OSS,不用我自己保管了,盗链也不用担心,阿里直接有防盗链功能。
2021-04-26 11:00:48 +08:00
回复了 brader 创建的主题 程序员 请教阿里云 OSS 直传安全性问题
@lazycat353 没有办法和途径获取到其他用户的临时 TOKEN 吧?如果有的话,那也是系统有其他漏洞造成的吧?而不是说这个授权模式存在问题。
2021-04-26 10:59:32 +08:00
回复了 brader 创建的主题 程序员 请教阿里云 OSS 直传安全性问题
@kongch 有用户登录的,存储空间问题不大,目前还不考虑限制用户,有效期内可使用,是没问题的,其他 APP 也是这样做的,因为这个临时 TOKEN,你自己的也只有你自己知道,用 APP 上次和你用脚本上次,最终结果是一样的,服务端效验好文件的合法性就好了。
2021-04-26 10:57:27 +08:00
回复了 brader 创建的主题 程序员 请教阿里云 OSS 直传安全性问题
@ERRASYNCTYPE 这个问题,采用阿里云给的方案依然会面临你说的这个情况啊,你们是怎么做的?开启禁止覆盖文件?
2021-04-25 17:59:33 +08:00
回复了 brader 创建的主题 Docker 让你更便捷、系统化的使用 Docker 管理你的服务
@kekxv 有呀,你可以看下 redis.service 文件,里面就是 docker 启动命令啊,只不过是借助 systemd 来管理服务而已。
2021-04-25 15:34:57 +08:00
回复了 brader 创建的主题 Docker 让你更便捷、系统化的使用 Docker 管理你的服务
@kekxv 啊?有点没明白您的意思。这个项目,本质还是使用 docker 搭建服务呀,只是便捷化、集中式使用 docker 而已。
2021-04-25 10:25:05 +08:00
回复了 zealinux 创建的主题 程序员 如何能将 markdown 中的表格拷贝到 excel?
直接粘贴复制就好的了呀。
2021-04-23 17:09:47 +08:00
回复了 UserNameisNull 创建的主题 程序员 朋友遇到一个面试题,微信朋友圈怎么设计?
这种面试不就是在空手套白狼?白嫖人家的高并发设计架构
2021-04-23 14:31:53 +08:00
回复了 brader 创建的主题 程序员 一键管理你的 Linux 环境
@avalon8 不是的,因为我是做区块链方向的,所以我封装了很多 BTC 、ETH 、ETC 等节点客户端。
2021-04-22 15:43:27 +08:00
回复了 acess 创建的主题 Android HTTPS 抓包,即便安装成系统证书,好像还是不太行
对了,抓包工具我是用的 Charles
1 ... 137  138  139  140  141  142  143  144  145  146 ... 153  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2574 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 15:33 · PVG 23:33 · LAX 07:33 · JFK 10:33
Developed with CodeLauncher
♥ Do have faith in what you're doing.