V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  shuimugan  ›  全部回复第 19 页 / 共 24 页
回复总数  462
1 ... 11  12  13  14  15  16  17  18  19  20 ... 24  
真巧这周在服务器上碰到了这个问题

现象是部分 php 页面突然输出不完整,结构是 1 台服务器跑 nginx 作反代,1 台跑 nginx+php

反代通过 http1.0 协议请求后端时,返回 200 以及不完整页面,
反代通过 http1./1 协议请求后端时,chrome 就报了这个 ERR_SPDY_PROTOCOL_ERROR

突然想起之前 nginx 好像修复过 proxy 相关的 bug,先升级到最新,问题依旧存在

直接看 php 那台服务器,查看 nginx 日志,发现是 fastcgi_temp 在的盘满了

起因是 php 那台服务器跑了个某云服务商自身控制面板就提供有的基础安全检测探针,结果探针有问题,强行更新 apt 某个库,连带更新 mysql,把 mysql 搞挂了,真是日了狗了

守护进程 PM2 日志默认写在系统盘,把系统盘写满了.nginx 也安装在系统盘,然后一些 php 页面返回比较大,需要创建几个 fastcgi_buffer,结果 fastcgi_temp 满了,无法创建 fastcgi_buffer,就只能返回不完整的页面

删了好几个 G 的 pm2 日志,留出空间,搞定...

仅供参考
2017-11-28 12:14:10 +08:00
回复了 xiqingongzi 创建的主题 推广 我们为国内的逆向工程师做了一件事!
国内安全和逆向的好书的确不多,05 年那会自学得非常痛苦,真的是靠搜索引擎来学习的
果断买了个电子版支持
2017-11-20 18:52:16 +08:00
回复了 yzc27 创建的主题 宽带症候群 求优雅(安全)的连回家里网络的方式
@yzc27 #35 是的,因为我家里没有公网 ip,如果你有公网 ip,但是是动态分配的,可以用 DDNS 代替
2017-11-20 17:16:48 +08:00
回复了 yzc27 创建的主题 宽带症候群 求优雅(安全)的连回家里网络的方式
我个人用的是$$
没有公网 ip 时用 frp 做穿透
不得不说 frp 性能很好,以前的个人站直接用 frp 转到家里的服务器,拿 ab 压测几百个并发也就占 6M 左右内存
如果是为了无缝的同步工作的话,不妨用远程桌面的形式
2017-10-27 14:40:10 +08:00
回复了 joyqi 创建的主题 分享发现 这是我针对 Typecho 漏洞的一些回复
漏洞是漏洞,后门是后门,是两回事
作者编码思路都解释得一清二楚,有理有据,令人信服
安全界总有一批人想搞个大新闻,之前的 Node.js 反序列化漏洞可远程执行代码 也是这样
2017-10-18 18:20:07 +08:00
回复了 Alain1995 创建的主题 买买买 大家有买过什么然并卵的东西吗?
平衡车

一开始买是用来上班路上骑的,又不占地方速度还可以,非常爽
结果买了半年之后共享单车开始火了,骑单车比骑平衡车安全多了
再然后公司搬到我家附近了,走路 5 分钟不到...

哦,这个平衡车还内置了个蓝牙音箱,一开始还觉得以 30km 续航的电池去供电的蓝牙音箱,肯定是广场舞大妈的神器
结果现在的蓝牙音箱体积又小,又持久...

于是从 2015 年年底吃灰到现在
2017-08-31 06:54:32 +08:00
回复了 mrfox 创建的主题 问与答 有没有真正的手机-电视投屏
刚好上周买了个小米盒子 3,里面就自带无线投屏功能
实质上就是小米盒子是个服务端,实现了无线投屏的协议,然后通过 hdmi 线把客户端投过来的画面与声音输出到电视
经过测试发现它可以支持 android 自带的无线投屏,ipad 的 airplay 镜像,以及 win10 的无线投屏
2017-08-21 15:56:48 +08:00
回复了 forkon 创建的主题 职场话题 筛选简历的时候什么样的开发者简历你看一眼就扔?
2017-08-21 15:36:46 +08:00
回复了 forkon 创建的主题 职场话题 筛选简历的时候什么样的开发者简历你看一眼就扔?
简历里放了个头像,虽然是肩膀以上,但是能看得出没穿衣服,遇到 2 次了,背景还很明显是在厕所,都看到卷纸了...看到时毫不犹豫地给淘汰掉
2017-07-22 11:02:09 +08:00
回复了 hezhile 创建的主题 Python 求批判]一个内网用的文件中转系统的想法
感觉 kodexplorer 可以满足需求
2017-06-28 10:14:14 +08:00
回复了 slince 创建的主题 分享创造 使用 PHP 实现的的内网穿透工具 “Spike”
终于看到有用 reactphp 做的东西了,赞
2017-05-24 15:24:17 +08:00
回复了 zioc 创建的主题 Node.js node_modules 应该加入版本控制吗
不把依赖加进版本库,当你们依赖的库再次出现了 left-pad 事件,或者库的作者帐号被盗,被植入了恶意代码,你们要如何处理?
2017-05-03 16:46:09 +08:00
回复了 grayon 创建的主题 美酒与美食 嫩牛五方回来了~
默默地等待雪顶茉绿
2017-02-17 16:16:27 +08:00
回复了 JiaFeiX 创建的主题 PHP 用 ThinkPHP 开发电商系统咋样?
讲个笑话:thinkphp 安全
找个爬好的漏洞库搜一下 thinkphp 的漏洞数,多得像筛子,再看下被爆后的修复代码,劣质得简直不敢信.

看下文档里的安全章节,就知道 thinkphp 的安全水平了,幼稚得很,3.2 的文档关于 xss 的还有个 remove_xss 说放在扩展函数里,居然敢自己实现,而不是引导用户去采用 htmlpurifier 这个 php 里富文本过滤最好的库,所以你会发现大量用 thinkphp 写的程序又带有富文本编辑器的,基本都存在存储型 xss 漏洞,因为文档没教过滤,也没引导啊.

看看其它流行的 web 框架如 django,rails,yii 的文档里的安全章节,再看看 thinkphp 的,你会发现差距不是一般的大.
框架的文档对入门级程序员有很大的引导作用,连安全都搞不好,也难怪一大批用 thinkphp 写的程序都有各种各样的安全问题,去看看官方的应用列表里随便下几个程序翻翻代码就懂
2016-12-03 00:52:08 +08:00
回复了 lepig 创建的主题 PHP PHP HttpRequest 类库 中小项目你们用哪个库
rmccue/requests 回调不能传自定义参数,很鸡肋
mashape/unirest-php 连回调都没有
果断上 guzzlehttp/guzzle,光是 star 数都秒其它库几条街,还遵循 psr7
2016-11-09 13:40:23 +08:00
回复了 visonme 创建的主题 职场话题 面试中,碰上只跟你谈框架的人,你们通常怎么处理?
三线省会城市,只会用框架,连框架源码都没怎么看过, 6k 封顶
2016-10-25 10:28:41 +08:00
回复了 checgg 创建的主题 PHP leader 一定要我用 array()不让我用[]怎么办?
如果你项目依赖的库都用了[]和 Traits 等 php5.4 起的特性,那么你项目为什么还不用[]?根本就换不回 5.3 了啊
1 ... 11  12  13  14  15  16  17  18  19  20 ... 24  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3039 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 14:16 · PVG 22:16 · LAX 06:16 · JFK 09:16
Developed with CodeLauncher
♥ Do have faith in what you're doing.