首页   注册   登录

Oceanhime

半吊子写代码的。
  •   Guessing, Inc. / Full Stack Engineer
    V2EX 第 324473 号会员,加入于 2018-06-24 22:03:47 +08:00
    今日活跃度排名 4267
    半吊子写代码的。不喜欢用 Google,喜欢自己造轮子。主要写 Nodejs,副业 PHP。极其不精通 C Java 等语言。
    根据 Oceanhime 的设置,主题列表只有在你登录之后才可查看
    Oceanhime 最近回复了
    1 天前
    回复了 tinycold 创建的主题 Node.js 辛辛苦苦写的小程序审核不通过何解?
    @wvc 国内嘛也没啥办法, 基本上都是监管相关, 而且后期内容什么的也不好管理也非常麻烦, 动不动就请你喝茶或者没事关关服务什么的....
    其实只要有人看这个问题解决了, 用什么博客平台都没问题了吧, 主要是没人看这个问题难解哈哈
    WordPress.com / Github Pages(+Hexo) / Farbox.com
    在大陆无法正常访问的平台还可以有 Tumblr.com / Google blogger... 等等。
    国内的博客平台... 虽然稳定但是毕竟国内, 这个都懂。比如 博客园(cnblog), 博客大巴, 轻博客有网易的乐乎 Lofter.com 。其实还是挺多的, 主要看个人喜好。
    我推荐 Farbox 虽然有时候慢但是写作体验绝对好。Github 加上 Hexo 也是比较稳定比较 geek 的选择。
    @xiangyuecn 2 这可能太极端了, 除非客户端用的是自己写的浏览器, 否则主流浏览器不可能出现 return true 或者程序员偷懒不验证的问题。LZ 说的是 [ HTTP 通信 ] , XSS 之类的好像不属于这个范围了。
    按照 LZ 举的例子, 实际上可以通过服务端验证更多信息 /算法的方式解决, 比如说可以在这些 session 值中添加更多验证(比如 IP)。
    回到主题, HTTPS 一定是最简单且最靠谱的方法, 如 @honeycomb 所说, 如果在 HTTP 内实现一套 TLS 不光费脑子, 性能方面的开销我相信不会比上 HTTPS 要少。当然, 如果真想实现肯定有其他五花八门的方法。比如说加公私钥什么的。
    (半吊子写程序的, 回答肯定非常不专业, 见谅)
    应该比较常见吧, 比如说 Windows 主机(无 SSH)经常被访问 22 端口爆破密码, 没有安装 Wordpress 还是被访问 wp-login.php 进行 wp 密码爆破一样, 但这个程序有些小众。其实和上面的例子是差不多的。

    另外, 我看了一下刚刚 @joejhy #6 所附带的那个程序, 里面没有 $_GET 也没有出现 LZ 提到的 get 参数 'dk' 'ip' 等等, 应该不是这个程序。 (也有可能是老版本)
    @Cyron
    @peterpei
    可以的,哲♂学家?
    18 天前
    回复了 dazuibaga 创建的主题 PHP PHP 找了,工作地点,马来西亚
    @lk1ngaa7 谐音,具体请 baidu 或 google 一下。
    反正不是什么见得人的行业。
    我倒!
    25 天前
    回复了 SomeBottle 创建的主题 游戏开发 刚刚搞出来的一个 1v1 游戏——咸鱼
    捕捉 Some Bottle 大佬!
    另外服务器好像不是特别稳定,经常会出现 error#1 错误... 不知道是我客户端的问题还是服务端的问题...
    总之很有趣的一个创意啦 :P
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   实用小工具   ·   585 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 8ms · UTC 20:16 · PVG 04:16 · LAX 13:16 · JFK 16:16
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1