首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lslqtz  ›  全部回复第 206 页 / 共 241 页
回复总数  4806
1 ... 202  203  204  205  206  207  208  209  210  211 ... 241  
2016-06-13 05:56:05 +08:00
回复了 ob 创建的主题 程序员 帮忙分析下这种 URL 的编码规律
@xspoco 233333
2016-06-13 04:37:56 +08:00
回复了 toono 创建的主题 设计 设计师们,你们字体大小一般都是用整数吗?会用到小数吗?
怎么好用用哪个 2333 。
2016-06-13 04:19:10 +08:00
回复了 renzhn 创建的主题 分享创造 分享一个 Chrome 显 IP 插件,使用纯真 IP 数据库
这个插件不错,你可以改成点击右上角打开,类似于 Shodan 。
这个插件和 Shodan 都可以显示 IP , Shodan 可以显示国家,城市, IP 持有者,也可以显示开放端口。
但是,这个插件打开的速度在我这里较慢,其次并非所有人需要查看开放端口。
而且,这个插件显示的国家,城市, IP 持有者不是中文。
因此,我觉得将其放在右上角打开时展现会好得很多,而非显示在右下角像弹窗广告似的。
被楼主教坏说成插件了,其实是扩展( ▼-▼ )
Shodan 扩展界面图
http://i2.buimg.com/8422ba0b2f6edccd.png
2016-06-13 04:10:37 +08:00
回复了 bazingaterry 创建的主题 奇思妙想 突然想到浏览器端防止 http 挟持的一种方式
我在本地签了一张 SHA1 的 SSL 证书,有效期 10 年,但是并未使用 Nginx 搭建成功,提示证书响应无效,于是换了 Apache 并截图上传,上传时我自己的图床抽风了,于是传到贴图库上了。
这是一张被 Chrome 报不安全,在 2017 年或之后过期的 SHA1 证书。
http://i2.buimg.com/11b85fb3b5587e22.png
2016-06-13 03:49:20 +08:00
回复了 bazingaterry 创建的主题 奇思妙想 突然想到浏览器端防止 http 挟持的一种方式
给你举一个证书错误的例子吧。
http://233.dog/f_89032897.png
有一个解决方案可以解决,但是不可取。
即在 https 证书错误的情况下回落到 http ,但是 https 证书错误如为中间人攻击,那么回落到 http 还是会被攻击。
其实,目前大部分虚拟主机不支持 https ,但是大多数也开启了 443 端口。
同样,也有大量 CDN 不支持 https ,但是开启了 443 端口。
还有部分网站 http 和 https 是不同的,举个栗子,部分政府网站 http 是网站界面, https 是后台,这会导致一些问题。
再以及,如果每个用户访问时都去探测 443 端口会造成极大的额外负担,可以形成 DDoS 。即使缓存可以解决,但是仍然会出现负担增加的情况。

当 https 的成本足够低时,可以把主流浏览器直接输入后打开为 https 页面,同时对 http 报不安全。
实际上,这很不公平,因为一张 SHA1 证书可以导致 Chrome 报不安全(证书在 2016 年前过期则变灰),但是 http 却没有任何提示。
我认为,即使是 SHA1 的 https 连接,也比 http 安全。
这是一张被 Chrome 变灰的, 2016 年前过期的 SHA1 证书。
http://233.dog/f_93427429.png

上面有 V 友提到 HSTS Preload List ,当域名内置在浏览器后,访问 http 时会自动跳转(307)到 https 。
这是非常激进的做法,但是仍然会造成一些问题,举个栗子。
1 、域名数量多了,列表体积会不会过大。
2 、有什么好的方法在 HSTS Preload List 中删除域名,目前没听说过有人成功删除,这会导致以下问题。
[1 、降级到 http 时被强制 301 到 https 。]
[2 、由于 HSTS Preload List 中无法删除域名,意味着别人购买域名后必须使用 https ,这会降低域名的价值。]
举个栗子,这次的京东从 https 降级到 http ,据说是因为部分 CDN 不支持 https 。
要是京东曾申请进入 HSTS Preload List 列表,那么这次降级会导致大量用户无法访问京东首页。
2016-06-13 03:19:46 +08:00
回复了 ob 创建的主题 程序员 帮忙分析下这种 URL 的编码规律
我拿 16 进制转是乱码,你确定这是 16 进制吗。。
2016-06-13 03:08:14 +08:00
回复了 xujialiang 创建的主题 云计算 大家美团云有遇到问题吗?
@xujialiang 我这个是 PHP 反代,程序不是 WordPress 。。
关于 WordPress 反代,按普通反代来,把域名替换即可。
2016-06-12 23:35:16 +08:00
回复了 xujialiang 创建的主题 云计算 大家美团云有遇到问题吗?
搞定,移动 4g 根本进不去,不清楚别人的手机进得去进不去,远程到 pc 上改掉了。
2016-06-12 23:32:14 +08:00
回复了 xujialiang 创建的主题 云计算 大家美团云有遇到问题吗?
网站在备案,删掉解析了。。
daocloud 其实并不好用,打开 volume 的管理界面要半天。。
等进去后改成新的 url 。
2016-06-12 23:27:54 +08:00
回复了 xujialiang 创建的主题 云计算 大家美团云有遇到问题吗?
如果你的 docker 有写入权限,就装 wp-super cache 静态缓存吧。
我的则是直接反代自己网站了, 128M ,访问过频也会被杀。。
http://loli.daoapp.io
2016-06-12 23:26:08 +08:00
回复了 xujialiang 创建的主题 云计算 大家美团云有遇到问题吗?
@xujialiang 你以为他会给你用?笑话!
2016-06-12 22:57:21 +08:00
回复了 xujialiang 创建的主题 云计算 大家美团云有遇到问题吗?
内存超出, daocloud 也经常这样,内存超了就杀真是恶心。。
2016-06-12 22:29:27 +08:00
回复了 sgissb1 创建的主题 问与答 chrome 近几个版本开始进入 cpu 或 gpu 爆破模式了吗?
@sgissb1 https 中锁头的连接。
2016-06-12 21:37:57 +08:00
回复了 henryshen233 创建的主题 问与答 国内性价比高的云主机
@UnisandK 随便淘宝找一家 vps ,或者流量按量阿里 /腾讯,如果是流量大户,可以利用下缓存服务器(联通(别打我
2016-06-12 21:36:51 +08:00
回复了 sgissb1 创建的主题 问与答 chrome 近几个版本开始进入 cpu 或 gpu 爆破模式了吗?
顺便,手头有 Win 下最后一版 49 的 x64 包,也是最后一版有锁头的。
2016-06-12 21:35:05 +08:00
回复了 sgissb1 创建的主题 问与答 chrome 近几个版本开始进入 cpu 或 gpu 爆破模式了吗?
我的机子 osu 最小化时打开 Chrome 就死机,看起来是显卡和供电问题, Chrome 突然占 cpu 肯定有锅。
2016-06-12 21:30:23 +08:00
回复了 henryshen233 创建的主题 问与答 国内性价比高的云主机
国外要啥 vpn 。。你应该问的是国外 vps 吧。。
2016-06-12 20:37:29 +08:00
回复了 helihuo 创建的主题 前端开发 有哪些类似百度贴吧的建站程序?
个人推荐 nodebb ,但是小白的话。。老实用 discuz 吧。
2016-06-12 20:36:27 +08:00
回复了 helihuo 创建的主题 前端开发 有哪些类似百度贴吧的建站程序?
你可以问百度去要。
又要适合小白又不要囊肿,又要活跃还要插件。
2016-06-12 19:13:41 +08:00
回复了 hggg 创建的主题 分享发现 6s 最近被偷了,刚刚收到了钓鱼短信
@dxwwym 写个脚本在那里各种刷哈哈哈。。
1 ... 202  203  204  205  206  207  208  209  210  211 ... 241  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2446 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 45ms · UTC 06:22 · PVG 14:22 · LAX 23:22 · JFK 02:22
Developed with CodeLauncher
♥ Do have faith in what you're doing.