首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  phithon  ›  全部回复第 29 页 / 共 42 页
回复总数  824
1 ... 25  26  27  28  29  30  31  32  33  34 ... 42  
2017-05-19 10:54:07 +08:00
回复了 a84945345 创建的主题 DNS CloudXNS 终于对黑产出手了
说不定过段时间就得实名认证了
2017-05-14 21:32:59 +08:00
回复了 ResidualSoils 创建的主题 程序员 萌新提问:有前端和后端,那么有中端吗?
其实是有的。。。我见过有的厂商用 php 写后台,但实际上 php 拿到请求以后会发到 java 写的真正后台去,拿到结果再组织起来返回给用户
2017-05-12 15:18:26 +08:00
回复了 phithon 创建的主题 Docker docker 镜像过大的问题
@Muninn
知道了,安装和移除写在一行,可以减小大小。
不过官方的一些 dockerfile 并没有写在一起呀,比如 php 的 https://github.com/docker-library/php/blob/6844e717a56a5dd8ad87a236a96bea069cc635fd/7.1/apache/Dockerfile
httpd 的 https://github.com/docker-library/httpd/blob/e885c0d63078153dc89fa0212314e590fec7fc93/2.4/Dockerfile
apt-get install 和 apt-get purge 是在不同的 RUN 里……
2017-05-12 03:48:17 +08:00
回复了 phithon 创建的主题 Docker docker 镜像过大的问题
删除依赖用的是 apt-get purge -y --auto-remove ...
2017-05-11 20:02:54 +08:00
回复了 xiaoc19 创建的主题 Coding Coding Pages 开始插入!!!广告跳转页!!!了,求推荐除 GitHub, GitLab 的其他选择
不知道当时为什么给我送了两个月金牌会员,我说我的页面怎么没广告呢……
2017-04-11 20:35:32 +08:00
回复了 only0jac 创建的主题 程序员 贴图库家的程序员真牛 b,『没时间解释』
@only0jac 但你原始 token 没有暴露呀,这个新 Token 只是个签名而已,用户如果要上传其他文件(文件名不同),就必须要一个新的签名,只要原始 Token 没有暴露,用户就不能随便上传内容。
2017-04-11 18:21:51 +08:00
回复了 only0jac 创建的主题 程序员 贴图库家的程序员真牛 b,『没时间解释』
@only0jac
你可以这么理解,你不是怕 Token 被别人拿到么,那你就把 Token 和文件名一起 md5 以后,作为一个新 Token 。
但这个方法需要“贴图库”那边支持,他们那边拿到这个新的 Token ,需要将你原本的 token 和文件名一起 md5 ,再和新的 Token 比较。
2017-04-11 14:59:49 +08:00
回复了 only0jac 创建的主题 程序员 贴图库家的程序员真牛 b,『没时间解释』
纯前端不应该有这种 token 的验证方式,而是应该改成签名验证。
举个简单例子,用用户 id+时间戳+图片名+Token ,生成一个 hmac 签名,和 id 、时间戳、图片名一起发送到服务端。
服务端接收到以后,根据用户 id 从数据库里查出这个用户的真实 token ,对用户传过来的 id 、时间戳、图片名进行签名,再和用户传过来的签名进行比较。(可能中间还需要比较当前时间和用户传来的时间戳在一定范围内,防止重放枚举爆破攻击等)
2017-04-10 19:32:40 +08:00
回复了 oddcc 创建的主题 Python Django 中类似功能的实现方法?
三楼+1
2017-04-09 16:21:32 +08:00
回复了 phithon 创建的主题 Django 用了 transaction.atomic 还需要用 select_for_update 么?
需要
2017-04-06 12:50:56 +08:00
回复了 xiaoyanbot 创建的主题 Android 因为反编译工具的存在, 安卓 APP 理论上是不是代码相当于裸奔?
网上那些使用开源程序的网站和服务,不能算裸奔吧,关键还是代码质量和通信过程的安全。
2017-04-06 12:40:51 +08:00
回复了 rogwan 创建的主题 程序员 “分页”的方式,大家通常怎么处理?
非常讨厌下拉加载,不是社交类型的网站(用户喜欢刷刷刷的)千万别用。。。有的博客用这种方式,导致想找资料和文章,非常不方便。
2017-04-05 02:40:48 +08:00
回复了 xiaoyanbot 创建的主题 PHP PHP 安全的一张 PPT 谈到的一个(读写权限)问题的判断,啥意思?
想说的被楼上说了……
另外,这绿油油的 PPT ,扎眼
2017-04-02 19:51:14 +08:00
回复了 AnyISalIn 创建的主题 Python 用 Python 3 写了个基于 selenium 的知乎关键词爬虫,可以爬钓鱼贴图片(各种爆照! 你懂得。。。)
这必须赞一波
2017-04-02 17:47:59 +08:00
回复了 phithon 创建的主题 Python [干货] Django 安全开发
@monburan 我的程序员之路还需继续努力
2017-03-28 20:57:48 +08:00
回复了 citylcs 创建的主题 云计算 Vultr 大家的下载速度都是多少?
@citylcs 我也不支持。我是利用 ipv4 连上 vps , vps 访问 ipv6 的网。
2017-03-28 18:35:22 +08:00
回复了 citylcs 创建的主题 云计算 Vultr 大家的下载速度都是多少?
挂代理连 ipv6 用 BT 下载能到 5M/S
https://www.leavesongs.com/SHARE/ipv6-via-ss.html
1 ... 25  26  27  28  29  30  31  32  33  34 ... 42  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2814 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 14:35 · PVG 22:35 · LAX 06:35 · JFK 09:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.