V2EX › ryd994 的所有回复 › 第 379 页 / 共 497 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 375 376 377 378 379 380 381 382 383 384 ... 497

❮

❯

2015-10-22 14:54:45 +08:00

回复了 qq529633582 创建的主题 › 问与答 › 如何防止 DNS 方面获得你的 HTTPS 证书

@chinassl 何止是比较重要……
生命线啊……

2015-10-22 03:32:55 +08:00

回复了 hippoboy 创建的主题 › 问与答 › 遇到图片知识产权投诉,请法律相关或者有经验的朋友来看看

换自己照片就行

2015-10-21 23:37:00 +08:00

回复了 huangmingyou 创建的主题 › 奇思妙想 › 网站上怎么加上 on the fly 压缩功能啊？

@w88975 有 pipe ，不需要临时文件，直接输出到 stdout 就行

2015-10-21 23:29:22 +08:00

回复了 g0thic 创建的主题 › Node.js › 有什么工具或者方法实现'一键' 切换 nginx 配置

文件有冲突么？
如果没有的话可以 try_files 所有的

2015-10-21 23:07:19 +08:00

回复了 goodryb 创建的主题 › 信息安全 › 记住几个主要密码，其它的全部用 LastPass 是否可行

我是用 googledrive 存， google 帐号开两步验证，一般来讲足够安全了
google 的备用验证码打印出来另外放
同时定期备份文件到 U 盘

你要有个强度足够的物理隔离的备用方式。

2015-10-21 21:05:55 +08:00

回复了 huangmingyou 创建的主题 › 奇思妙想 › 网站上怎么加上 on the fly 压缩功能啊？

naive 的做法就是写个 shell 脚本挂 cgi
略高级一点的就 python/PHP

2015-10-21 19:26:01 +08:00

回复了 Jafy 创建的主题 › JavaScript › 如何把时间长度(秒)转换成可读的形式

那为什么不反过来？
这么多层嵌套真是药丸，多一行少一行看不出来
if time>year
return ...
if time>month
return ...

|0 是什么意思？

另外时间的显示 python 标准库里似乎是有现成的

2015-10-21 07:14:01 +08:00

回复了 yxaaa123 创建的主题 › 程序员 › 以前写简历的时候留的邮箱是 QQ 的， HR 朋友说 QQ 邮箱太 Low，然后换成了 163 的

@webjin 那为什么不注册个域名做域名邮箱呢……
自己域名比 Gmail 逼格明显更高啊
设置个转发又不难

2015-10-21 07:02:00 +08:00

回复了 itsme 创建的主题 › Linux › iptables 的 limit 和 connlimit 等模块现在是内置还是需要另外引入？

iptables-save 看看
vps 是 openvz 的么
一般不需要

2015-10-21 00:20:43 +08:00

回复了 yxaaa123 创建的主题 › 程序员 › 以前写简历的时候留的邮箱是 QQ 的， HR 朋友说 QQ 邮箱太 Low，然后换成了 163 的

买个有个性的域名，挂到 zoho/yandex ，逼格也很高啊，域名又不贵。

2015-10-20 22:01:57 +08:00

回复了 drlittlemouse 创建的主题 › Linux › 请教 iptables 纯跳板的配置方式

SNAT DNAT 成对用就好了啊
PREROUTING 如果 dst 为本机， DNAT 到目标站
POSTROUTING 如果 dst 为目标站， SNAT 到本机
总之最后的结果是 src 是本机， dst 是目标站，返回包不用考虑，会自动改回来的。
看着这张图你就明白了 https://erlerobotics.gitbooks.io/erle-robotics-introduction-to-linux-networking/content/security/img9/iptables.gif
记得开 ip_forwarding

2015-10-20 19:18:32 +08:00

回复了 octref 创建的主题 › 程序员 › 国内大公司都是如此没安全意识么？

@typcn 考虑了 MITM 的可能，比如钓鱼 WiFi ，于是废弃。不曾想真有 http://www.williamlong.info/archives/3658.html

2015-10-20 10:49:09 +08:00

回复了 alect 创建的主题 › ACG › 来统计下多少人知道和邪社 www.hexieshe.com

从来不敢在人前看。标准的 NSFW

2015-10-20 10:46:10 +08:00

回复了 zrp1994 创建的主题 › 服务器 › 千万条数据级服务器的配置应该是什么样子

必须加索引！没索引你居然也能活到现在……
没索引除非你内存能放下整个数据库，然而即使那样也比索引慢
没索引，换什么配置都药丸

2015-10-20 10:42:50 +08:00

回复了 QQ1685425675 创建的主题 › 问与答 › 网易的密码泄漏了，请问下 django 写的网站，在不泄漏 SECRET_KEY 的情况下，攻击者脱裤后有多大可能破解密码

@watzds 所以我说如果 secret_key 做密码加密是药丸的
然而我至今不明白为啥楼主的 Django 加密密码会用到 secreat_key

2015-10-20 09:53:50 +08:00

回复了 QQ1685425675 创建的主题 › 问与答 › 网易的密码泄漏了，请问下 django 写的网站，在不泄漏 SECRET_KEY 的情况下，攻击者脱裤后有多大可能破解密码

@watzds
聪明一点的人就自己注册一个用户，从库里找到自己密码，然后穷举 SECRET_KEY 就行了
且不说网上是有常见密码的带盐字典的，
如果我没有记错， django 用的是 sha1 还是 md5 ，这两个都超快，临时暴力做个字典也是可以的

2015-10-20 09:50:53 +08:00

回复了 zrp1994 创建的主题 › 服务器 › 千万条数据级服务器的配置应该是什么样子

0.现在什么情况？什么配置？为什么吃力查清了么？
1.是什么数据？旧数据能不能优化走？分库分机
2.有多少索引？索引多大？内存大小应当参照索引大小配。
既然请求量不大，那可以忽略缓存部分（ memcached/redis 在没有大量重复查询的时候没什么用）
3.机械硬盘应该是顶的住的，如果你不介意延迟的话
4.如果软 raid ，考虑软 raid 的计算量

2015-10-20 09:43:25 +08:00

回复了 QQ1685425675 创建的主题 › 问与答 › 网易的密码泄漏了，请问下 django 写的网站，在不泄漏 SECRET_KEY 的情况下，攻击者脱裤后有多大可能破解密码

SECRET_KEY 不就是一个固定的“盐”么
用了等于没用

2015-10-20 04:28:51 +08:00

回复了 octref 创建的主题 › 程序员 › 国内大公司都是如此没安全意识么？

@octref 回国是必须跃墙，会跃墙的人并不会中 XCodeGhost
自己要多学，做一点小项目，做的时候认真思考，不要以能用而是以完美为目标，多 Google 。这些项目多半会坑掉，但你会学到很多。

课堂教的系统全面，但自己学的才是前进的动力。

CS 只是我副专业而已，然而我能在 CS 课上完爆 CS 专业的学长。无他，唯手熟尔。（国外 CS 课其实很水，不深的，这并不是坏事）单片机汇编 /Python/Linux ，虽然我也只是入门水平，但上课的内容都是玩剩下的，只需要查漏补缺就行。
如果你有兴趣，这点程度不难的。

2015-10-20 04:13:16 +08:00

回复了 octref 创建的主题 › 程序员 › 国内大公司都是如此没安全意识么？

希望大家至少读一读这篇文章，讲了常见的错误实现： https://crackstation.net/hashing-security.htm

@typcn 11 楼是更加错误的方法，那样的话，密码实质上就是客户端生成的结果。如果被脱库，我只需要以 PBKDF2 所有可能输出当作密码取值域，穷举服务器上的加盐 hash 就行。如果要登录用户的帐号，只需要 curl 发送结果，直接绕过 pbkdf2 部分。不能相信客户端可以操纵的任何数据，而你的做法正是以客户端会乖乖对输入内容做 pbkdf2 为前提的。

安全的登录页面必须用 TLS
安全的登录页面必须用 TLS
安全的登录页面必须用 TLS

不用 TLS 的所谓 JS 加密传输的库我也写过，无非是不懂的时候闹的大笑话而已。人家直接劫持 JS ，直接 post 一份到它们服务器。而用了 TLS 以后，密码要不要额外加密已经无所谓了。客户机器不安全的话键盘钩子都能偷密码，结果都一样。

1 ... 375 376 377 378 379 380 381 382 383 384 ... 497

❮

❯