V2EX › gDD 的所有回复 › 第 9 页 / 共 58 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 5 6 7 8 9 10 11 12 13 14 ... 58

❮

❯

2015-10-28 14:26:02 +08:00

回复了 powtop 创建的主题 › VPS › 青云真尼玛贵！求替代品

@Showfom

简单解决方法： URL 加上 token 参数，参数值为随机值，定期重新生成，并在每次请求的时候验证这个值。
合理解决方法：在简单解决方法的基础上改成 POST 提交。

最开始是因为后台「重启，开关机控制面板」的操作是走的 HTTP GET 请求，例如我重启了一下服务器，这时候如果我再刷新页面，就又重启了一次，由此产生最开始的一个抱怨。 VPSTO 的香港服务器相比青云亚太机房在价格上更有性价比，速度也不差于青云。

2015-10-28 14:16:58 +08:00

回复了 powtop 创建的主题 › VPS › 青云真尼玛贵！求替代品

@Showfom

0. 此漏洞要求我已经登录了 VPSTO 的后台。
1. 新建一个文件 test.html
2. 里面只有一行内容， INTEGER 用整数替代，是从 1 自增的，自己可以后台看到，别人也可以直接穷举：<img src="https://VPSTO.DOMAIN/clientarea.php?action=productdetails&id=INTEGER&serveraction=custom&a=reboot"/>
3. 用任意浏览器打开 test.html 文件（可以衍生为有个任意网站的页面里有这一行 <img/>，或者 10000 行 <img/>， INTEGER 从 1 到 10000 ）
4. 我的 VPS 被重启了

起初只是觉得这个「重启，开关机控制面板」功能做得比较临时工（从 URL 里的 custom 来看应该是自定义的功能），经过 @Andy1999 一提醒立马就想到 CSRF 漏洞了……

2015-10-28 13:11:33 +08:00

回复了 powtop 创建的主题 › VPS › 青云真尼玛贵！求替代品

@49 @Showfom 家的别提了，后台重启等操作，参数直接写在 URL 里，用的还是 GET 方式，看到都不敢随便刷新页面。

2015-10-25 19:44:58 +08:00

回复了 jiangxinyu226 创建的主题 › 宽带症候群 › 一户能弄两个联通宽带吗？

据我所知帝都联通是按户来登记的，一户只能有一个联通宽带。

2015-10-22 17:58:43 +08:00

回复了 Scholer 创建的主题 › PHP › 抽取 Laravel 的模板引擎成为一个单独的组件

于是连 LICENSE 里的 Author 都被抽取没了？我要是 Taylor Otwell 肯定勃然大怒！

(╯°Д°）╯︵ /(.□ . \)

2015-10-21 10:36:37 +08:00

回复了 qqerqqer 创建的主题 › macOS › 统计一下有多少人在用 mac osx 自带的 terminal?

我是从 iTerm 转回到用 Terminal 的，原因是 Yosemite 还是 Mavericks 时代的 Terminal 特性已经够用了。

2015-10-15 19:16:01 +08:00

回复了 CodingNET 创建的主题 › 分享创造 › Coding iPad 客户端开源

@gDD 你给每个回复点赞干嘛，影响视线，解决问题要紧，我不缺铜币。

2015-10-15 17:34:07 +08:00

回复了 CodingNET 创建的主题 › 分享创造 › Coding iPad 客户端开源

License 呢？

2015-09-22 11:40:20 +08:00

回复了 yanwen 创建的主题 › 信息安全 › 工商银行的网站是被中间人了么？？

@66beta
@pangtianyu 昨天也发现了，我这直接访问 Gist 也是红的。

2015-09-22 10:28:42 +08:00

回复了 kalman03 创建的主题 › 问与答 › 阿(qi)牛挂了....

昨天刚把几个文件挪到七牛，今天就挂了，这让我如何坚定地用下去。。。

2015-09-08 12:38:19 +08:00

回复了 mikan 创建的主题 › Node.js › express 怎么做伪静态简单

遇到这种没有时代感的 PM 怎么办？

2015-09-03 11:33:50 +08:00

回复了 phithon 创建的主题 › 云计算 › 由此次阿里云事件谈粗暴的安全防护手段

@crll 这个文档 http://help.aliyun.com/knowledge_detail/6689106.html 卸载不完整，还漏下了 aegis_quartz ，这帮蠢货真不知道是怎么干活的， @aveline 发现的卸载脚本更完整，对比了一下只添加了删除 aegis_quartz 的部分。

curl http://update.aegis.aliyun.com/download/quartz_uninstall.sh | sudo sh

2015-08-27 14:35:17 +08:00

回复了 Livid 创建的主题 › 商业模式 › 开源博客项目 Ghost 公布其最新的财务数据

有时候想想歪过程序员们真挺爽，有 Stripe ，还有设计得这么好看的专门给 Stripe 做报表的 Baremetrics 可以用。。。

2015-08-27 09:09:52 +08:00

回复了 Wichna 创建的主题 › 程序员 › 如果违法 GPL 开源协议会怎样？

- 在国外会被告到开源 https://en.wikipedia.org/wiki/OpenWrt#History
- 在国内，呵呵。

2015-08-26 00:11:33 +08:00

回复了 MCtalk 创建的主题 › 分享创造 › 全球首款 iPhone 磁力线正式登陆京东众筹。

更喜欢 KS 的 ZNAPS 版本。

2015-08-24 09:47:58 +08:00

回复了 gzxultra 创建的主题 › Markdown › Mou1.0， 8 月 31 号发

为什么要相信 1.0 会卖 $30 ？我更愿意相信 time-limited discount 至少能到 $15 ，一种销售手段罢了。

2015-08-24 09:45:03 +08:00

回复了 scylla 创建的主题 › GitHub › 请教：如果 forked github 上一个公开的项目，原项目删除了，那么 forked 的项目是不是也跟着一直删除？

「 github 会不会选择 folk1 作为新的 parent?」：会的
「如果是，那原项目在版本 5 后提交的那些修改是不是没了？」：是的

再回答前一个问题，删除 parent repo 会不会连带删除 fork ：

https://twitter.com/gaomd/status/635061933478146048

> 在 GitHub 里：一个公开项目要转为私有，会丢失 stars 和 watches ，所有 forks 都会保留并与之脱离关系；一个公开项目要删除，所有 forks 也会被保留下来。

https://twitter.com/gaomd/status/635068087423729664

> 与之反观的是 Private Repository ， fork 它以后也是 private 的，且不需要 subscription ，删除它会连带删除所有 forks 。

2015-08-24 09:40:40 +08:00

回复了 scylla 创建的主题 › GitHub › 请教：如果 forked github 上一个公开的项目，原项目删除了，那么 forked 的项目是不是也跟着一直删除？

最后一个问题，会的，假如有一个项目 M ，它有 N 个 fork ，当 M 删除之后， GitHub 会在这 N 的 fork 中选择一个作为 parent 。

实例：
https://twitter.com/gaomd/status/635066231607848960

https://twitter.com/gaomd/status/635063836534398976
https://twitter.com/gaomd/status/635064702016450560
https://twitter.com/gaomd/status/635067220033302528

2015-08-22 15:12:55 +08:00

回复了 allencpp 创建的主题 › 问与答 › 怎么会有公司一边哀叹找不到合适的人才，一边试用期给 8 折工资

来个法定解释吧：「第二十条　劳动者在试用期的工资不得低于本单位相同岗位最低档工资或者劳动合同约定工资的百分之八十，并不得低于用人单位所在地的最低工资标准。」。

2015-08-21 14:01:11 +08:00

回复了 jokcy 创建的主题 › 职场话题 › 第一天进新公司，却发现一点我绝对无法接受怎么办

@jokcy 不知道杭州五险一金扣得怎么样，北京税后 14k 那税前得 21k 了。

1 ... 5 6 7 8 9 10 11 12 13 14 ... 58

❮

❯