V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Hardrain  ›  全部回复第 19 页 / 共 44 页
回复总数  879
1 ... 15  16  17  18  19  20  21  22  23  24 ... 44  
2018-06-27 17:10:37 +08:00
回复了 GuiPulp 创建的主题 全球工单系统 阿里云目前挂掉的服务
国际版
OSS 和 ECS 的 API、控制台

登陆后提示"会话已过期"之类的
2018-06-27 16:47:12 +08:00
回复了 majunbo 创建的主题 全球工单系统 阿里云有问题了?
spm 那个 parameter 发出来不会泄露 session 吗?
2018-06-25 09:03:30 +08:00
回复了 letv 创建的主题 程序员 Nexus 7 二代闲置,能干嘛
给老人当 MP4 用
TIM/国际版

毕竟咱没洋大人"等级"高
2018-06-17 10:09:08 +08:00
回复了 dante1029 创建的主题 程序员 世界杯直播 CCTV5 1080 直播源
2018/06/17 2:08/UTC 仍可用
你不应该添加那个 StrictHostKeyChecking no
这会使 ssh client 自动接受新的主机密钥而不报错

可以被中间人攻击者利用
2018-06-12 21:00:20 +08:00
回复了 salamanderMH 创建的主题 MySQL 现在 MySQL 5.7 用的多不??
@csx163 关掉 performance_schema 问题不大
2018-06-12 17:02:54 +08:00
回复了 zynlp 创建的主题 全球工单系统 支付宝什么时候能出个极简版?
@revol 是的 PC 端页面无搜索框
几乎不可用
2018-06-12 16:37:25 +08:00
回复了 Hardrain 创建的主题 全球工单系统 阿里云国际版邮件不用 SSL?
@ivmm 这个是国内版?可惜我没国内版的账户。

另外阿里云这德行,提交了工单 2 个多月才反馈真是太荒唐了。

还"出于研发资源的考虑",安全和所谓"研发资源"孰轻孰重都分不清

这种企业要不是在"某些国家"能依托着不透明的法律割据地盘的话八成早完犊子了
2018-06-12 16:31:21 +08:00
回复了 Hardrain 创建的主题 全球工单系统 阿里云国际版邮件不用 SSL?
@ivmm Gmail 的这个安全提示只有三种
1. S/MIME
2. SSL/TLS
3. 不安全(未加密)

SSLv3/SSLv2 都有严重缺陷,如果阿里云只支持过时的协议,Gmail 不协商到有缺陷的协议理所当然,只能说明阿里云落后。

由此而言,支持 SSL 而不支持任何版本的 TLS,有什么用?
1. XFF header 的规则是这样,每经过一个代理 /CDN,这个代理 /CDN 就把上一个代理 /CDN/用户的 IP 附加到 XFF 后面,逗号分隔。这符合 HTTP 对于一个 Header 多个参数的规范。
例: 后端----前端(反代)------CDN/缓存------负载均衡器------用户

后端收到的 XFF 内容如下:用户 IP, 负载均衡器 IP, CDN/缓存 IP

参考: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For

2. 关于获取 XFF 中用户的 IP:
Apache 和 Nginx 都有相关模块,请参考文档。
https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html
http://nginx.org/en/docs/http/ngx_http_realip_module.html

3. PHP 获取 XFF header 的内容:
关于 PHP 获取 Header: https://secure.php.net/manual/zh/function.getallheaders.php
不过这个只适用于 Apache+mod_php,底下评论里有 Apache+PHP-FPM/Nginx 这类只能用 FPM 的 HTTP Server 所适用的解决方案

如果 XFF 有多个 IP,用 explode()逗号做 delimiter 转成数组再处理

4. 关于伪造 XFF,楼主想必看了些关于"伪造 XFF 绕过基于 IP 的 ACL"的文章。但我不得不说,you're so rigid. XFF 是 header,改个名字(X-Real-IP, X-Client-IP, etc)就不能被伪造了?

对付伪造, @Reficul 所说的才是有效的解决方案。你需要的是白名单,即只接受(你所用 CDN 的)指定 IP 发来的请求中的 XFF。

参考 Apache mod_remoteip 的 RemoteIPTrustedProxy 和 RemoteIPTrustedProxyList 参数
Nginx 的 set_real_ip_from 参数。

-------

可算是把饭"喂到嘴"了,恁可以自己去查查文档吗?
2018-06-11 17:01:01 +08:00
回复了 yantianqi 创建的主题 程序员 写代码,你们习惯用笔记本还是台式机呢?
笔电的话一定要有个机械键盘……
现在笔电越来越薄,键盘的键程也越来越短,长时间使用很不舒适。
2018-06-10 23:24:21 +08:00
回复了 koalli 创建的主题 程序员 请教可靠、快速、安全的持续集成、持续部署方案
docker +1
2018-06-10 14:31:21 +08:00
回复了 t333st 创建的主题 全球工单系统 新浪 ip 查询接口 403 啦。。。
https://ip.sb 可否作为替代?
@just1 Linode 好久不用 不太了解
但 Vultr 是可以用尽流量后关机的
2018-06-10 12:24:58 +08:00
回复了 ywgx 创建的主题 程序员 HTTPS 证书配置一劳永逸
恕我直言,
caddy 的一键 let's encrypt 了解下?
caddy 太小众? Apache 的 mod_md 了解下?
1 ... 15  16  17  18  19  20  21  22  23  24 ... 44  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2746 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 12:46 · PVG 20:46 · LAX 04:46 · JFK 07:46
Developed with CodeLauncher
♥ Do have faith in what you're doing.