V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xingtian  ›  全部回复第 5 页 / 共 5 页
回复总数  100
1  2  3  4  5  
支付宝那个安全险是假的,已经试过了,根本不能赔付,而且报警了凭警察开的证明也无法赔付,因为这个保险是众安保险推出的财产保险,而且即便赔付也不是100%赔付,这个是保险公司说的算,另外大家注意免责条款没有,而且消费者在阅读产品介绍时,通常只关注保险名称、简短的说明和对应的保额,很少看免责条款。一般情况下,保险公司会根据监管要求对免责部分进行加黑加粗。因此,消费者应该多留心这些字眼,以更好地保护账户安全。
不知道你们有没有注意到你们到银行办银行卡的时候说跟支付宝绑定,他们都会说不要绑支付宝,支付宝不安全,虽然银行的最近几年丢钱很多,但是支付宝实际比银行更糟糕,很多是因为绑定快捷支付被盗的钱比银行盗的钱很多
2015-07-09 05:11:27 +08:00
回复了 youyoumarco 创建的主题 DevOps 初创公司 web 服务器组建问题,请教
那些介绍你购买阿里云的那些人很多是他们的员工或者是他们的水军出来瞎宣传,那些所谓的云服务器价格贵不说,硬盘的读写速度慢,带宽死贵不说,还动不动出问题,还不如去购买一台VPS呢,阿里云那些东西吹牛逼跟你说是云服务器。其实他们都不是云服务器,说白了就是拿一台vps以云服务器的幌子高价出售给你们,忽悠你们一群小白
@songjiaxin2008 不管墙内墙外,国外用户访问国内网站是需要经过gfw的,国内用户访问国外网站也是需要经过gfw的,只要是这些网站不管你用的是什么,都是可以被GFW劫持的,而且cdn的提供的js加速也是不安全,一旦黑客入侵拿到拖放这个js的服务器,稍微加点恶意代码进去,照成的后果是很严重的,不要永远依赖那些东西,能放到自己服务器上的还是尽量放在自己服务器上,我历来就是这样,强迫症只要看到公司里面的人调用站外的链接,例如360提供前端js公共库加速服务,有些员工直接复制链接远程调用,时间一长网站调用很多站外js就会严重影响网站加载访问速度,而且还会照成你Seo优化网站怎么优化都优化不上去排名,我历来就很烦这些人,这些人根本就是不负责任,我看了一般都会把那些站外调用链接都换成本地服务器的,即便是调用一个站外链接图片我也不允许,必须本地化,不要忘记一个远程调用图片,虽然不会对公司或者服务器跟网站有啥大影响,但是对访问的用户会带来一些安全问题,甚至信息泄漏!
2015-04-05 16:25:14 +08:00
回复了 shippo7 创建的主题 分享发现 目前被劫持去 ddos GitHub 的 js 脚本,以及临时应对的方法
笨啊你们,自己搭建一个dns服务器,127.0.0.1 *.baidu.com一切都就搞定了,要屏蔽其他网站广告,也可以在dns服务器上设置 127.0.0.1 广告域名 就可以屏蔽了
你们那些方法都不行,最好的办法就是把js本地化,把js弄到网站同一个目录下,如果你一直调用站外js,你怎么设置都不是安全的,包括你使用https调用js也会出现安全问题,最好的办法就是把js放到服务器上,现在很多公司的程序猿都不注意这个问题,以为调用那些公共的js 例如360的京东的谷歌的公共js这些都是不安全的,都可以被gfw劫持用来攻击的,最好的办法就是js放到服务器上,例如你用的cnzz流量统计,结果获取到的统计代码里面要调用js,你就应该把这个js放到服务器上,不应该远程调用,不要小看一个小js,一个小的js就可以毁掉你
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4966 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 20ms · UTC 05:40 · PVG 13:40 · LAX 21:40 · JFK 00:40
Developed with CodeLauncher
♥ Do have faith in what you're doing.