V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lslqtz  ›  全部回复第 208 页 / 共 243 页
回复总数  4851
1 ... 204  205  206  207  208  209  210  211  212  213 ... 243  
2016-06-13 18:03:09 +08:00
回复了 aliyun123 创建的主题 推广 零基础实现在阿里云 ECS 上建立 WordPress 站点
@Jerry5850022 备案挺方便的,我一个不能备案的后缀提交给阿里云,阿里云审核通过了,但是一天管局就给驳回了。
意思就是我这边备案只要一天,只要资料充足。
(我会说图是 p 的嘛。。)
2016-06-13 18:00:27 +08:00
回复了 AZLisme 创建的主题 信息安全 记今天被入侵的事情,就刚刚!
Memcached 也是这样的,都有未授权访问。
配置好后应该习惯性外网 telnet 一下。
2016-06-13 17:46:40 +08:00
回复了 Senevan 创建的主题 JavaScript 做个调查,大家写 js 写分号么
@yhxx 打死打死 2333
2016-06-13 17:29:32 +08:00
回复了 aliyun123 创建的主题 推广 零基础实现在阿里云 ECS 上建立 WordPress 站点
@ivmm 的确,我有个不能备案的后缀都审核通过了。
2016-06-13 17:28:29 +08:00
回复了 bazingaterry 创建的主题 奇思妙想 突然想到浏览器端防止 http 挟持的一种方式
@davin 是不安全,但起码比 http 安全,就是不公平啊。。 http 是明文。
2016-06-13 05:56:05 +08:00
回复了 ob 创建的主题 程序员 帮忙分析下这种 URL 的编码规律
@xspoco 233333
2016-06-13 04:37:56 +08:00
回复了 toono 创建的主题 设计 设计师们,你们字体大小一般都是用整数吗?会用到小数吗?
怎么好用用哪个 2333 。
2016-06-13 04:19:10 +08:00
回复了 renzhn 创建的主题 分享创造 分享一个 Chrome 显 IP 插件,使用纯真 IP 数据库
这个插件不错,你可以改成点击右上角打开,类似于 Shodan 。
这个插件和 Shodan 都可以显示 IP , Shodan 可以显示国家,城市, IP 持有者,也可以显示开放端口。
但是,这个插件打开的速度在我这里较慢,其次并非所有人需要查看开放端口。
而且,这个插件显示的国家,城市, IP 持有者不是中文。
因此,我觉得将其放在右上角打开时展现会好得很多,而非显示在右下角像弹窗广告似的。
被楼主教坏说成插件了,其实是扩展( ▼-▼ )
Shodan 扩展界面图
http://i2.buimg.com/8422ba0b2f6edccd.png
2016-06-13 04:10:37 +08:00
回复了 bazingaterry 创建的主题 奇思妙想 突然想到浏览器端防止 http 挟持的一种方式
我在本地签了一张 SHA1 的 SSL 证书,有效期 10 年,但是并未使用 Nginx 搭建成功,提示证书响应无效,于是换了 Apache 并截图上传,上传时我自己的图床抽风了,于是传到贴图库上了。
这是一张被 Chrome 报不安全,在 2017 年或之后过期的 SHA1 证书。
http://i2.buimg.com/11b85fb3b5587e22.png
2016-06-13 03:49:20 +08:00
回复了 bazingaterry 创建的主题 奇思妙想 突然想到浏览器端防止 http 挟持的一种方式
给你举一个证书错误的例子吧。
http://233.dog/f_89032897.png
有一个解决方案可以解决,但是不可取。
即在 https 证书错误的情况下回落到 http ,但是 https 证书错误如为中间人攻击,那么回落到 http 还是会被攻击。
其实,目前大部分虚拟主机不支持 https ,但是大多数也开启了 443 端口。
同样,也有大量 CDN 不支持 https ,但是开启了 443 端口。
还有部分网站 http 和 https 是不同的,举个栗子,部分政府网站 http 是网站界面, https 是后台,这会导致一些问题。
再以及,如果每个用户访问时都去探测 443 端口会造成极大的额外负担,可以形成 DDoS 。即使缓存可以解决,但是仍然会出现负担增加的情况。

当 https 的成本足够低时,可以把主流浏览器直接输入后打开为 https 页面,同时对 http 报不安全。
实际上,这很不公平,因为一张 SHA1 证书可以导致 Chrome 报不安全(证书在 2016 年前过期则变灰),但是 http 却没有任何提示。
我认为,即使是 SHA1 的 https 连接,也比 http 安全。
这是一张被 Chrome 变灰的, 2016 年前过期的 SHA1 证书。
http://233.dog/f_93427429.png

上面有 V 友提到 HSTS Preload List ,当域名内置在浏览器后,访问 http 时会自动跳转(307)到 https 。
这是非常激进的做法,但是仍然会造成一些问题,举个栗子。
1 、域名数量多了,列表体积会不会过大。
2 、有什么好的方法在 HSTS Preload List 中删除域名,目前没听说过有人成功删除,这会导致以下问题。
[1 、降级到 http 时被强制 301 到 https 。]
[2 、由于 HSTS Preload List 中无法删除域名,意味着别人购买域名后必须使用 https ,这会降低域名的价值。]
举个栗子,这次的京东从 https 降级到 http ,据说是因为部分 CDN 不支持 https 。
要是京东曾申请进入 HSTS Preload List 列表,那么这次降级会导致大量用户无法访问京东首页。
2016-06-13 03:19:46 +08:00
回复了 ob 创建的主题 程序员 帮忙分析下这种 URL 的编码规律
我拿 16 进制转是乱码,你确定这是 16 进制吗。。
2016-06-13 03:08:14 +08:00
回复了 xujialiang 创建的主题 云计算 大家美团云有遇到问题吗?
@xujialiang 我这个是 PHP 反代,程序不是 WordPress 。。
关于 WordPress 反代,按普通反代来,把域名替换即可。
2016-06-12 23:35:16 +08:00
回复了 xujialiang 创建的主题 云计算 大家美团云有遇到问题吗?
搞定,移动 4g 根本进不去,不清楚别人的手机进得去进不去,远程到 pc 上改掉了。
2016-06-12 23:32:14 +08:00
回复了 xujialiang 创建的主题 云计算 大家美团云有遇到问题吗?
网站在备案,删掉解析了。。
daocloud 其实并不好用,打开 volume 的管理界面要半天。。
等进去后改成新的 url 。
2016-06-12 23:27:54 +08:00
回复了 xujialiang 创建的主题 云计算 大家美团云有遇到问题吗?
如果你的 docker 有写入权限,就装 wp-super cache 静态缓存吧。
我的则是直接反代自己网站了, 128M ,访问过频也会被杀。。
http://loli.daoapp.io
2016-06-12 23:26:08 +08:00
回复了 xujialiang 创建的主题 云计算 大家美团云有遇到问题吗?
@xujialiang 你以为他会给你用?笑话!
2016-06-12 22:57:21 +08:00
回复了 xujialiang 创建的主题 云计算 大家美团云有遇到问题吗?
内存超出, daocloud 也经常这样,内存超了就杀真是恶心。。
2016-06-12 22:29:27 +08:00
回复了 sgissb1 创建的主题 问与答 chrome 近几个版本开始进入 cpu 或 gpu 爆破模式了吗?
@sgissb1 https 中锁头的连接。
2016-06-12 21:37:57 +08:00
回复了 henryshen233 创建的主题 问与答 国内性价比高的云主机
@UnisandK 随便淘宝找一家 vps ,或者流量按量阿里 /腾讯,如果是流量大户,可以利用下缓存服务器(联通(别打我
2016-06-12 21:36:51 +08:00
回复了 sgissb1 创建的主题 问与答 chrome 近几个版本开始进入 cpu 或 gpu 爆破模式了吗?
顺便,手头有 Win 下最后一版 49 的 x64 包,也是最后一版有锁头的。
1 ... 204  205  206  207  208  209  210  211  212  213 ... 243  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5703 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 43ms · UTC 02:52 · PVG 10:52 · LAX 18:52 · JFK 21:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.