V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  realpg  ›  全部回复第 429 页 / 共 435 页
回复总数  8698
1 ... 421  422  423  424  425  426  427  428  429  430 ... 435  
@nevin47 我跟你的观点正好相反,先不要去学语言本身,PHP手册随时可查,学语言就是大概知道到底都有多少个内置函数内置类,其他的还是靠反复使用记忆,以及必要时查手册,查的多了就自然记住了

我更看重在学习语言之前,了解HTTP协议,了解用户访问网站的细节,webserver和fastcgi的分工,配置文件的作用这些

在我看来XAMPP这种反而是什么都懂了的人节省时间的好工具,而不是入门者随随便便弄起来个环境日后出问题一问三不知的因素
2015-07-09 14:16:27 +08:00
回复了 a2521298 创建的主题 PHP 有会 thinkphp 的吗 请教一个问题
@a2521298 无需修改thinkphp的任何脚本
nginx的重写规则:

if (!-e $request_filename){
rewrite ^/(.*)$ /index.php?s=/$1 last;
}


config.php:
'URL_MODEL' => '2',
2015-07-09 14:02:58 +08:00
回复了 a2521298 创建的主题 PHP 有会 thinkphp 的吗 请教一个问题
thinkphp 用nginx的重写,url模式2 不需要修改框架文件
重写规则你没做好吧
楼上两位 说好的联系方式呢……
不过已过期 下次吧……站长如看见请转水了吧
任何一个能自由发言的讨论股市的地方,只要人一多,都是职业忽悠客的乐园

股票这玩意,就适合出来吹牛,不适合大公网讨论交流……
2015-07-09 00:08:27 +08:00
回复了 loading 创建的主题 DevOps 服务器你用的什么时间?
无论服务器在不在东八,我的服务器时间都用东八。
同时服务器配置好自身时区的话,那么其他程序只要配置好时区,那么对于需要使用一个时区的时间的操作都是正确时间且符合预期。
服务器使用东八的原因是管理员本身在东八,这样对于cron,对于一些依赖准确时间的东西,有更好的掌控。还有就是日志之类,进行分析时候,可以准确的不需要任何辅助的立刻知道发生这个事件的“绝对时间”


现代服务器,只要你的时间和时区配置同时正确,那时区到底是哪个本身就是个随意的事儿。
2015-07-08 23:55:51 +08:00
回复了 youyoumarco 创建的主题 DevOps 初创公司 web 服务器组建问题,请教
为了安全问题而把web和数据库放到不同的物理机里
好吧,为什么不是ops好好做策略保证安全性,程序员好好写程序避免出现漏洞呢?

另外,你说的程序员不建议用云数据库,论据呢?
2015-07-08 23:31:51 +08:00
回复了 sillyBoy 创建的主题 支付宝 支付宝 9.0--十一年来最大的一次蜕变
支付宝把微信的设计师挖来了?
2015-07-08 11:03:10 +08:00
回复了 pein 创建的主题 程序员 不支持中文搜索的论坛都是渣渣!
@pein 人数不代表什么,我举得阿拉伯语例子也不是为了跟你抬杠,对于一种你完全都无法理解的语言形式让你去开发适应性,尤其还是开源的不收钱的,换你你能干么?

中文使用人数是世界前两名没错,但是普遍适用性太差


@lilydjwg 说英文的支持,其实应该扩展到几乎所有单字节字母、字母组成多字词为基本元的语言,这种才是世界主流,其实中文放眼世界上看,绝对的非主流语言形式,就是单纯的人多而已。


PS 中文圈使用国际上程序的人更少,无论他是否支持中文。成型的系统,主要受众是略懂或者不懂代码的“站长”,程序员是其中的特殊一类,程序员会去挖掘境外的好程序,普通站长不会,他们甚至不会去选择一个说明都是英语的程序。因为中文圈选择程序过度的封闭,国外的程序也不会去主动适应多字节语言

PPS 既然都是开源的,撸主不满意,作为一个境内开发者,撸主可以尝试参加进开发,贡献代码
2015-07-08 10:52:30 +08:00
回复了 wsgzao 创建的主题 程序员 SSH 使用密钥登录并禁止口令登录实践
@finian 能被暴力破解的密码?如果我们跟NSA或者国安那种大算力杠上了,那我确实承认没办法,日常的密码策略可以保证堆起来的十万的显卡集群在几小时内跑不出来就是了,而且怎么可能允许你多次尝试密码,自然有限制策略的

@onemoo 不单纯是密码,必然还有一系列登陆策略跟着,关键是真心的,key和pass的原始泄露都不是被人从0开始的获取,都是流程上的漏洞,我们不是那种巨大的大公司什么服务器都是ops来做,一些时候总需要给各个团队开放一些生产服务器的ssh在有审计的情况下让各个团队上去直接操作。
只要有些人略有恶意,总有办法留下一些key,key很难做到使用一次即废,因为密集的操作这样成本太高,持有key的登陆,都没有多次尝试,在非ssh服务器端的层面,比如iptables等三层链接判断很难进行识别。

反而是密码,甚至可以用硬件去定期生成,现在我们服务器用的就是这种,密码有效期就是3小时,插在服务器上的一个单片机USB设备提供密码,32位的大小写英文字母数字混合,然后把ubuntu server的任何修改密码的功能都策略性废掉了,你想恢复这些逃不过操作审计,都是一环扣一环的
2015-07-07 20:43:20 +08:00
回复了 wsgzao 创建的主题 程序员 SSH 使用密钥登录并禁止口令登录实践
@LazyZhu 密码可以很容易的作废,我们生产服务器的密码是90分钟就作废。

我们什么套路都用过,使用密码的时期基本没出现过高风险情况,反而是使用私钥的时期出过很多问题。
当然密码也不是唯一的安全策略,端口号,IP限制,允许访问触发条件都在前面横着呢
2015-07-07 20:38:50 +08:00
回复了 pein 创建的主题 程序员 不支持中文搜索的论坛都是渣渣!
你写的东西能兼容阿拉伯文搜索么?是不是你看不起阿拉伯人……
你指望一个连中文都没见过的老外去研究中文搜索分词问题是不是太强人所难了

别说中文搜索这种问题就中国人都没几个研究利索的
2015-07-07 19:32:21 +08:00
回复了 wsgzao 创建的主题 程序员 SSH 使用密钥登录并禁止口令登录实践
@onemoo
@finian
秘钥自然都是有passphrase的,大多数不是泄露的原因,而是透露给了不该透露的人,或者被透露的人应该失去访问权的时候没有失去

发出去的key,passphrase也没法修改,除非整体在服务器端作废key重发,反倒不如靠一个靠谱密码加上访问策略以及定期更换的制度来的省事

以上是我的经验,可能不适用所有场合
2015-07-07 13:43:47 +08:00
回复了 wsgzao 创建的主题 程序员 SSH 使用密钥登录并禁止口令登录实践
技术安全性上用私钥登陆确实安全性比较高
但是实际场景下,秘钥登陆可能更坑,除非你自己维护就你自己登陆就你自己使用。一个保管不当的秘钥的危害性更大。
所以一般我都是禁用私钥登陆强制口令登陆的
2015-07-07 12:58:03 +08:00
回复了 yzn 创建的主题 程序员 请教防止恶意注册的方法,急!!!
这就需要各种黑科技了……
别按正常套路出牌。。。
@CayenneS 你可以向阿里学习嘛。你没有高防需求,创造条件让你需要高防

可以去这里取经……
http://bbs.aliyun.com/thread/219.html
2015-07-07 12:44:48 +08:00
回复了 mongodb 创建的主题 分享发现 记一次神奇的数据大赛见闻
话说,我可以吐槽一下清华团队那个不是自己创意不。
国外这个创意提出很久了,是汽车厂商在做,不过没做起来,相关资料都找得到,是车载电脑自己分析数据的。大概几年前在一次圈里聚会上吐槽女司机,有个哥们就说过有这种东西不过没推广起来。
1 ... 421  422  423  424  425  426  427  428  429  430 ... 435  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3593 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 78ms · UTC 04:42 · PVG 12:42 · LAX 20:42 · JFK 23:42
Developed with CodeLauncher
♥ Do have faith in what you're doing.