@goodryb 你第一段中描述的那些内容已经说明你没有认真看楼主的问题.
我再帮他重复一遍.
```
多个 vps 的数据库授权一个 vps(A)访问，打算在 vps(A)运行 python ，把其余的 vps 数据库都备份到 vps （ A ）

* 首先， mysqldump 好像只能备份到该数据库所在的 vps 上，不开 ftp 的情况下可有方法拉回来？
```

@goodryb 你说 @cxbig 的方法好, 说明你还没明白楼主目前的处境,
楼主是可以登陆 vsp(A), 且 vps(A) 是可以访问 他所要备份数据库的那些机器的.
所以不存在开什么 ssh tunnel, 楼主直接 ssh 登陆 vps(A) 然后执行 mysqldump 就可以把其他的那 50 台机器的数据库备份至 vps(A).

@cxbig 你根本就没明白楼主的环境, 他要备份的那几十台机器的 3306 只有 vps(A)可以访问得到.
另外 3306 加不加密, 我不知道, 我也没研究过.

密码只是做为参数传递给 mysqldump 这个命令, 至于 mysqldump 在向 mysql 服务器交互的时候 是不是加密的是由 mysql 远程访问协议所决定的.

另外你的 3306 端口不加密的依据是哪来的? 是谁在误导人?

@zyqf 另外目前的命令是 要手工输入密码的, 但是也可以通过 参数 来指定密码.
格式为:

mysqldump.exe --all-databases -h 8.8.8.8 -C -u root --password=这里写 mysql 账号的密码 > backup.sql

这样在备份的时候就不用手工输入密码了.

上面那些回复的人, 我都怀疑他们是否有认真看清楼主的描述, 以及是否用过 mysqldump ?

@zyqf 你听谁说的 mysqldump 只能备份到数据库所在的服务器?
mysqldump 这个程序在哪台机器上运行, 数据就是备份到哪台机器上的.

按你描述的内容,你直接在 vps(A) 上执行

mysqldump -C --all-databases -h VPS1_IP -u root -p > VPS1.sql

mysqldump -C --all-databases -h VPS2_IP -u root -p > VPS2.sql

就可以把 VPS1/VPS2 上的数据库备份到你当前的 vps(A) 上了.

@qqmishi 是的, 有条件的都建议上 HTTPS :P
现在的 ISP 太流氓了.

@qqmishi 你一边说拦不住,一边又说加 token, 我不知道你想表达什么, 所以就 @你一下.

@SoloCompany 这么看不起 HTTP? 建议你去研究一下 QQ 网页登陆( http://id.qq.com/login/ptlogin.html).
另外前端的加密是用于解决 HTTP 请求中的数据在被别人获取之后的安全性问题的,
你所假设的 替换公钥, 篡改 HTTP 响应包的数据, 这种问题不是 前端 加密所要解决的事情, 这是 HTTPS 的事.
不能把这两者混为一谈.


@iyaozhen @qqmishi 说拦不住重放的,我也建议你去研究一下 QQ 的网页登陆.


QQ 网页上的登陆,在登陆时的流程如下:
在用户输入完账号之后, 会有一个 ajax 请求, 服务器会根据当前账号的登陆环境等数据, 决定是否要用户输入验证码,
在不需要输入验证码的情况下,服务器会自动返回一个验证码以及 salt.


在登陆时,提交的密码为:(注: QQTea 第一个参数为 key, 第二个参数为 要加密的内容)
RSA(QQTea(md5(QQ 密码 + 验证码) , md5(QQ 密码) + salt + 验证码长度 + 验证码))

验证码是一次性的, 如果对请求进行重放, 这个验证码肯定是不对的, 且你没有腾讯的 私钥,你也解不开这个加密后的内容.

QQTEA 的加密 key 是由用户的密码 和验证码构成了, 而这个密码是只有 用户自己和腾讯知道的.
从截获的 HTTP 请求中,你是找不到这个 KEY 的,所以就更谈不上解密了.


另外再重申一下, HTTP 协议下, 前端加密 是为了保证数据传输过程中在被第三方截获之后,不能破解(直接看到你的密码)/重放等行为的.

拿篡改 HTTP 响应来做为否定 前端 加密必要性, 这两者完全都不是一个层次的, 没有什么可比性.

@telu 有没有更多的信息? 比如更多的样本, 或者 提供是哪个程序产生的?

目前来看, 比较像压缩..

你发的网页,具体在哪个位置,能看到你提供的这串内容?

zhiqing 的那个密码也查出来了 密码为: lizhiqing

@qinxi 这不是猜, 这是根据他的代码得出来的结论以及事实.

再来个炸弹:

http://mb.zhiqing.info/u/%22%20union%20ALL%20select%20name%20as%20user,password%20as%20post,%200%20as%20time%20from%20users%20where%20%22%22=%22

根据查出来的结果, 以及根据代码中密码的写入方式得知是 MD5 + base64 的结果,所以...

以下为目前列出来的账号的密码:

zhiqing f57b888bc53ccfa3e4a71f19604df23c 找到了,但是是一条付费才能看的.
qwe 76d80224611fc919a5d54f0ff9fba446 qwe
123 202cb962ac59075b964b07152d234b70 123
<h1>123</h1> 5e6535e26cf8c546395f4e3f4c5d189e 未找到
123qwe 46f94c8de14fb36680850768ff1b7f2a 123qwe
3123 e10adc3949ba59abbe56e057f20f883e 123456
<img src=x> eb6cd2e33d39e677b19b611fe2eb32ee 未找到
jerry 202cb962ac59075b964b07152d234b70 123
foo 37b51d194a7513e45b56f6524f2d51f2 bar
" or ""=" e10adc3949ba59abbe56e057f20f883e 123456
tet111 4297f44b13955235245b2497399d7a93 123123

赤果果的 sql 注入...
https://github.com/Zhiqing-Lee/microblog/blob/master/models/post.js 第 32 行,自己手工将当前的用户名拼入 Sql 语句中.
整个项目中,其他地方都是用的 ? 来带入的(这时候会自动处理, 不会有注入的情况, 只有这里自己手工带进去了).

然后我注册了一个名为 `" or ""="` 的用户, 然后...你懂的, 自己看结果
我注册的账号的列表页:
http://mb.zhiqing.info/u/%22%20or%20%22%22=%22

其他普通帐号的:
http://mb.zhiqing.info/u/qwe

@msg7086 5 楼( @itbeihe ) 的做法是有不妥,但并不是错的, 因为 print_r 在输出数据的时候, 如果是 字符串或者数据, 其效果等同于 echo.

而 json_encode 的返回结果就是字符串, 所以他那里等于变相的使用了 echo 进行数据输出.

@togal 你这么问说明你没有认真看文章, 文章中明明有说的嘛.

优先顺序是：
1. 别名： alias
2. 关键字： keyword
3. 函数： function
4. 内建命令： built in
5. 哈西索引： hash
6. 外部命令： command

然后再结合一下你的问题你定义了一个 ls 的函数.
然后 ls 本身是一个外部命令, 在 ls 的外部命令被找到之后, 会被更新到 hash 中,

但不管是 hash 还是外部命令 都没有 function 的优先级高, 所以对于你的问题, 当然执行的是 function 了.

仔细的看完了, 非常受用. 另外楼主的第一篇也看过了, 不过当时是在 linuxtoy 上看到的.
非常感谢楼主的无私分享精神.

这篇文章中有个错别字 "返回码 125 盒 126 有特殊用处" 我想正确的应该是 "返回码 125 和 126 有特殊用处".

```

new Promise((resolve, reject) => { //step 1
setTimeout(() => resolve('1'), 1000);
}).then(data => {
return new Promise((resolve, reject) => { //step 2
setTimeout(() => resolve([data, '2']), 1000);
}).then(data => { //finish
console.log('finish', data);
});
});

```

@xummerj 你的网页, 点浏览器的刷新按钮播放器 不停? 我怎么没看出来?

@yumijie 你发的 http://www.neurallinker.com 这个, 点浏览器上面的刷新按钮, 音乐不会停? 我怎么没试出来?

如果你的刷新的意思是只仅限于, 在你的网页里点连接跳转, 音乐不停, 这个可以实现.

但如果要求 按 F5 或者点浏览器的刷新按钮, 也不停, 对不起, 这个功能目前不可能实现.

上面 有人说网易, 网易的那个 你按 F5 或者点刷新按钮, 也照样是停掉的.

@yumijie 先搞清自己的需求, 你一个"刷新", 没人知道你对刷新是怎么定义的, 按常规的刷新是包含 F5 和点刷新按钮的. 而包含这两个功能点的话, 这个要求是不可能实现的(当然你如果新开一个页面专门用于播放, 你刷新当前页, 音乐当然不会停, 但你刷你播放音乐的页面,不还是照样停嘛).