V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  cy97cool  ›  全部回复第 13 页 / 共 14 页
回复总数  280
1 ... 5  6  7  8  9  10  11  12  13  14  
2017-11-17 10:13:59 +08:00
回复了 mrfox 创建的主题 问与答 N 多网站都提示要看需要同意用 cookie,大家是怎么应对的
@chairuosen 啊哈 确实没想到这一点,但见过有 tomcat 应用这么做的。。。

那还有啥东西可以代替 cookie 做登录状态嘛,对浏览器做 fingerprinting ?

@zpf124 这就要靠 js 加密混淆让用户看不出了实际上是密码了,禁用 cookie 后所有链接全 post 隐藏提交 session id 也不是不可以。。。
还是直接不服务没允许 cookie 的用户最简单
2017-11-17 09:56:32 +08:00
回复了 mrfox 创建的主题 问与答 N 多网站都提示要看需要同意用 cookie,大家是怎么应对的
@chairuosen 登录还是可以做的,把原来要放在 cookie 里的东西放 query parameter 即可
定时任务即可。。。准备两个 exe,定时启动 a.exe
a.exe 先调用 taskkill /f /im b.exe 强制结束 b.exe ,然后启动 b.exe
b.exe 是执行任务的主体
2017-11-17 00:03:20 +08:00
回复了 djgreat 创建的主题 Apple 关于跨平台备份和浏览照片
试试自建 seafile? 社区版开源的
各个平台都有客户端
2017-11-15 23:11:26 +08:00
回复了 gosky 创建的主题 Minecraft Mewgic 丨喵の炼金师 Minecraft 我的世界正版公益服务器 1.12.X
看了看官网第一个 具体开服事项 的帖子,确实挺好看的。。。

话说有没有输入 MC 截图,输出使用的材质包、光影的工具?
2017-11-14 18:43:54 +08:00
回复了 onice 创建的主题 Python Python 中 open 函数的 read(size)方法如何循环
直接死循环读就行 读到空字符串就 break
2017-11-14 08:44:42 +08:00
回复了 whwq2012 创建的主题 全球工单系统 有 4399 的同学吗,这个游戏玩不了
允许 flash 向网页操作 js 会有严重的安全问题,4399 这么做没毛病
可能这个 flash 本身有问题,居然还明目张胆写出来
2017-11-13 20:26:35 +08:00
回复了 jinya 创建的主题 Arch 怎么关闭本机防火墙
这真是防火墙的问题嘛?我感觉像是应用本身的问题。。。
netstat -pant
看看这个命令输出啥,应用有没有监听 0.0.0.0 的端口
2017-11-13 13:06:38 +08:00
回复了 jinya 创建的主题 Arch 怎么关闭本机防火墙
找 vps 提供商的网页控制台功能,类似物理控制
2017-11-13 11:55:27 +08:00
回复了 zhicheng 创建的主题 程序员 分享一个新的编程语言 Lemon 。
要是能自动把其他语言的库代码翻译过来就精彩了
2017-11-13 09:21:25 +08:00
回复了 cy97cool 创建的主题 IPFS ipfs+filecoin 有没有取代 private tracker 下载的应用?
@onsale #12
https://www.v2ex.com/t/404569?p=1

从大家的回复来看,js 版本一样有问题 Orz
2017-11-13 08:59:51 +08:00
回复了 cy97cool 创建的主题 IPFS ipfs+filecoin 有没有取代 private tracker 下载的应用?
@onsale ipfs 的实现是有官方支持的 js 版本的
那个 img9.top 其实就是浏览器跑了个 daemon
666
不过好奇一下这种端口转发为啥不 iptables 直接转发就好了,或者 nginx 反向代理一下

还要扯上 PHP 和 Apache 干啥
话说 linux 上有没有类似主动防御(如被 360 收购的 Malware Defender)的防护软件。。。
使用对人类友好的规则对文件、网络、进程行为进行防护
2017-11-11 16:20:41 +08:00
回复了 aumfoo 创建的主题 云计算 黛米云 199 又补货了,需要的赶快啦。
看完 term of use,你觉得这 100M 还能干啥
2017-11-09 13:28:22 +08:00
回复了 a199261800 创建的主题 程序员 求助,网站 https 突然访问不了是什么原因。
不如先应急方案吧。。。

关掉 iis 的 443 端口占用,下载 win 版本的 nginx,监听 https443,配反向代理本机 80
2017-11-08 00:56:55 +08:00
回复了 xoxo419 创建的主题 问与答 docker 的这段代码有什么用的?
如果攻击者劫持了你从 php.net 的下载 tar.xz 和 tar.xz.asc 的请求,他想通过篡改你下载到的 php 压缩包来给你种上后门,他也并不能产生一个被你`gpg --verfiy`信任的文件和签名,也就不能通过验证 出错退出

问题来了,前面的从 key server 获取公钥能不能劫持 进行中间人攻击呢?
2017-11-08 00:52:32 +08:00
回复了 xoxo419 创建的主题 问与答 docker 的这段代码有什么用的?
当然有关系 asc 文件是签名文件,这句话就会使用已经存在的密钥检查下载到的文件是不是拥有合法的签名;假设下载过程出错了,这个验证就通不过,整个 Docker build 流程到这里就出错退出

不如再查查 gpg 的 man 文档: https://explainshell.com/explain?cmd=gpg+--verify+php.tar.xz.asc

如果你想知道签名者的身份,可以用 https://pgp.mit.edu/ 查询密钥信息,如: http://pgp.mit.edu/pks/lookup?search=0x0B96609E270F565C13292B24C13C70B87267B52D&op=index
2017-11-07 21:31:42 +08:00
回复了 xoxo419 创建的主题 问与答 docker 的这段代码有什么用的?
@xoxo419 你可以去了解 gpg 和 openpgp,用来做安全地加密、签名验证

公钥服务器就在命令里面 ha.pool.sks-keyservers.net
abbyy 有提供 api 的 只是收费有点贵
1 ... 5  6  7  8  9  10  11  12  13  14  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2806 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 11:29 · PVG 19:29 · LAX 03:29 · JFK 06:29
Developed with CodeLauncher
♥ Do have faith in what you're doing.