@CHYK 邮箱 MTEyMTkyNzk5MkBxcS5jb20=
@yepinf 有点运维的工作，但是我不是运维。。

https://github.com/firebroo/nginx-confd 你要不要看看我的这个，可以支持集群管理，也有监控状态

顺便说下 键盘上 e 键和 r 键靠得太近了🤔🤔🤔

你这纯粹找喷。。还举例不锁屏，有点安全常识 。。

redis 未授权访问可以 get Shell 的

lua 不复杂啊，几行代码

用 lua 在 nginx 实现 deny 逻辑，deny 数据存 redis

@nameme cdn 应该会存压缩的和不压缩的两个吧

不需要

和安全没有关系。

@xiangyuecn 限制提交数据为.jpg ，.png 等白名单图片后缀格式的 url，也可以对返回数据做检测，根据前面几个字节判断是不是图片格式，这样即使可以 ssrf，危害也大大减小。单独划一个公网段和内网隔离做爬虫，黑名单内网 ip 段。

@simoncos 多进程使用共享内存呀。。

@xiangyuecn 你那个有专业词汇，叫 ssrf~
@KasuganoSoras 杠精。🤣，解决方法当然有 n 种，我这不是在制造漏洞嘛。

@xiangyuecn 非要让我意淫出个漏洞吗。。比如域名匹配那个，我服务端截取最后一个.字符到结尾的子字符串填充到一个 1024 字节长度的缓冲期里面做处理，你写的正则没有限制后缀长度就会缓冲区溢出，白名单方式后缀长度可估量，肯定远小于 1024 字节，所以安全。当然这是我意淫的漏洞，线上环境千奇百怪也不是说不可能出现这种。

@xiangyuecn 文件上传之类的，最好的方式就是白名单文件后缀，正则和黑名单被绕过可能性很大。实际安全漏洞还需要结合实际情景，千奇白怪的正则导致被绕过的例子网上很多，所有我都是建议用万金油白名单

你这两个随手真的会产生很多安全问题

🤣我 66kg