V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  eason1874  ›  全部回复第 237 页 / 共 259 页
回复总数  5166
1 ... 233  234  235  236  237  238  239  240  241  242 ... 259  
2019-11-16 11:27:47 +08:00
回复了 aaahhh123 创建的主题 程序员 阿里云和腾讯云服务器,求推荐选哪个,准备付钱了
@eason1874 #3 哎哟我去,刚刚脑子短路,居然打错了阿里云。我是推荐腾讯云!
2019-11-16 11:27:11 +08:00
回复了 aaahhh123 创建的主题 程序员 阿里云和腾讯云服务器,求推荐选哪个,准备付钱了
推荐阿里云。

我本来用阿里云,后来拿腾讯云当跨云灾备,用着用着现在几乎全部转到腾讯云。阿里云服务器、对象存储、CDN 都比腾讯云贵,计费套路越来越多。
2019-11-16 10:42:26 +08:00
回复了 xuancaixiaohai 创建的主题 全球工单系统 阿里云 CDN 大 bug
@id7368 #10 用 HTTPS 计费的 CDN 不小心遇到写了死循环的憨憨代码就真是哭都没眼泪,发现异常之后设置访问控制拒绝请求,那个拒绝响应也计费的。
2019-11-16 10:38:30 +08:00
回复了 LiYanHong 创建的主题 问与答 怎么把 tf 卡摧毁,使之不能读取
哦,回复了看其他人评论才发现你是没删成功,不是怕恢复。

删不掉的话应该是有写保护,如果什么方法都不行,是不是卡上有物理开关?
2019-11-16 10:36:25 +08:00
回复了 LiYanHong 创建的主题 问与答 怎么把 tf 卡摧毁,使之不能读取
写个脚本往里面写一堆随机大小的随机内容,写满了删掉格式化,然后重写,就放那跑一晚上,第二天再试试还能不能恢复以前的数据。
2019-11-16 10:07:36 +08:00
回复了 xuancaixiaohai 创建的主题 全球工单系统 阿里云 CDN 大 bug
@sheeta #7 是啊,百度云 CDN 不用 HTTPS 请求费,而且每三五个月就有 0.09/GB 的流量包活动,100GB 才 9 块钱,比阿里云便宜了一半。腾讯云每次活动给老用户的代金券也能买 CDN 流量包,一次买几百 GB 也折合~0.095/GB,论性价比都比阿里云香。
@kokutou #39 楼主说的这个请求是什么原因导致的还不清楚,但几年前小米路由器劫持 404 页面并把用户设备 ID 和访问链接 base64 后发送给小米服务器的事情已经板上钉钉
2019-11-16 09:25:53 +08:00
回复了 xuancaixiaohai 创建的主题 全球工单系统 阿里云 CDN 大 bug
@JasonQs #4 提前买请求包也只是便宜五分之一二啊,刚看了下,1 亿次 360,腾讯云、百度云那些不收 HTTPS 请求费,不香吗。

我刚看了下我今年在百度云 CDN 的总请求数,按阿里云 1 亿次 360 这个价格算,我省了近 1600 块。
一、A 服务器增加一个 default.conf 禁止 Nginx conf 未绑定的域名。

server {
listen 80 default_server;
server_name _;
return 444;
}

二、其他服务器代理的时候,如果是 proxy_pass 用的是服务器 IP,那么必须指定正确的 A 服务器域名作为 host 头,比如你 IP 是 1.2.3.4,域名是 a.com ,你可以这么配置:

proxy_pass http://a.com/;

或者这么配置:

proxy_pass http://1.2.3.4/;
proxy_set_header Host "a.com";

总之,Host 要正确,用域名的时候自动加了 host 头所以不用手动指定,用 IP 的时候就必须要手动指定。用域名也有一个地方要注意,服务器要能解析到正确的 IP,所以如果上游服务器是自己的一般还是用 IP 然后指定 host 头。

三、通过指定 default_server 可以解决其他域名恶意解析到 A 服务器的问题。

至于其他服务器恶意反代你 A 域名的问题,只要你 A 域名提供公开访问,那就没办法通过配置禁止反代,因为反代能配置得跟真实用户一样。

如果有人一心要反代你的网站,你只能跟他们斗智斗勇,经常更新反制措施来加大他们的反代成本。

举几个例子:

1、你把反代 IP 抓出来屏蔽,那对方得上代理或者拨号 VPS。
2、你通过 JS 判断域名跳转,那对方得加 filter 修改你的代码。
3、你隐藏关键内容要求用户输入验证码,那对方还得反代验证码。
2019-11-16 02:06:40 +08:00
回复了 mosliu 创建的主题 程序员 大家注意域名指向自建网盘会取消备案,腾讯云刚刚打来电话
个人备案本来就不能搞这些东西,自己不注意规避审查被抓到也只能承担。一般备案核查只会查备案域名和首页,用二级域名就问题不大了,如果内容里有敏感词再加个简单的登录就好了。

你可以不想守法,你做好承担违法后果的准备就行。但你不能要求服务器厂商陪着你违法。
@able #18 阿里云函数计算还是有用超导致付费的可能,直接扔到 CloudFlare Workers,也是 JS,Free Plan 每天 10 万请求,重点是超额了也没有扣费问题。我中午看到想弄一个了,想想没有多余域名就算了。
2019-11-14 11:15:00 +08:00
回复了 fengxianqi 创建的主题 程序员 雪碧图已经过时了吗
看了下淘宝首页,只有右侧用户中心几个多色图标是雪碧图,顶部、搜索框、列表、悬浮工具栏、底部用的单色图标都是字体图标。

看了下谷歌,搜索结果页面是 svg,账号页面是字体图标,关于我页面是雪碧图,油管页面是 svg。
2019-11-14 10:04:49 +08:00
回复了 sagaxu 创建的主题 程序员 体制内养老也有风险?
你这不算风险,真正的风险是:

你遇到另一个曲婉婷妈,人家一顿操作把你单位贱卖给私人,让你无条件下岗还不给你赔偿。
2019-11-14 02:59:54 +08:00
回复了 shiji 创建的主题 程序员 想问一个很基 yu 本 chun 的问题,关于代码编辑器的
楼上说的对,打完 12 再打 ] 就移到后面了,自动补全你不用左移光标,补全了光标就在括号中间。
@home123 #166 你可以提交工单问能不能把副网卡弹性 IP 转成按流量计费。注意,是调整弹性 IP 的计费模式,不要搞错调整了云服务器网络,服务器固定带宽改成按流量计费之后再想改回来要重新买带宽的。

如果是临时用的话,可以租 NAT 网关,按小时收费,最便宜 0.5/小时 10 个 IP,流量另外计费。
2019-11-13 08:47:58 +08:00
回复了 gansteed 创建的主题 分享创造 分享一下你们的技术栈吧
我没有技术栈,技术水平跟脚本小子差不多,边查边写,什么能用用什么.

Web 服务器软件用 Nginx + ngx_lua,数据库用 MySQL,缓存用 memcached。计算代码有什么语言的 SDK 就用什么语言,如果要自己写逻辑只用 JS / PHP / Lua。

(备份、监控)定时任务,在 Windows 系统用批处理,在 Linux 系统用 bash。
2019-11-13 08:21:45 +08:00
回复了 Co1a 创建的主题 职场话题 在校生 被欠薪资 劳动局不受理 怎么处理
@Co1a #11 民事诉讼不贵,你这点金额诉讼费应该就几十块。不用请律师,自己去起诉,很多人收到起诉怕麻烦就花钱了事了。不过建议你还是先试下打 12345,行政渠道比较简单,效率也高,法律渠道效率奇慢。
2019-11-13 08:19:00 +08:00
回复了 Co1a 创建的主题 职场话题 在校生 被欠薪资 劳动局不受理 怎么处理
劳务关系确实不是劳动部门管理范围,他们有理由不受理,毕竟没人嫌事情少。

你打 12345 市长热线反应问题,市长热线会帮你转到相关部门处理的。
2019-11-13 08:09:39 +08:00
回复了 witcat 创建的主题 程序员 手机客户端一般怎么保护 api
#14 补充一点。如果怕破解的人用自动工具通过 APP 一个个发送请求抓数据,那 APP 就再内置一个内容解密算法,和请求 token 转换内容密钥算法,APP 每次请求都把 token 转换成内容密钥一起传入回调处理用来解密返回的内容,服务器收到合法请求把 token 转换成内容密钥把响应内容加密返回,只返回加密内容就够了。
2019-11-13 07:42:44 +08:00
回复了 witcat 创建的主题 程序员 手机客户端一般怎么保护 api
加固讲成本,破解也讲成本,把破解成本加大到一定程度就能让人失去破解的意愿了。

数据价值特别高那就要求登录,通过 access_token 实现访问控制。数据价值一般高,那只要防抓包和防反编译就行了。防反编译可以用大厂的 APP 加固。防抓包纯粹 HTTPS 不够,可以每一个版本内置一个对称加密算法在 HTTPS 的基础上对请求进行二次签名。

比如每次请求带一个时间戳+随机字符串当 token,APP 把 token 当密钥,APP 内置 API 版本算法将请求路径和请求参数算出一个签名加入到 headers 同时发送,服务器每次收到请求先验证时间戳,超过一定时间直接拒绝,然后根据请求内容验证 token,不对也直接拒绝,这样有人抓包了也不能重放,想修改参数就必须得破解 APP 拿到加密算法。

每一个 API 版本都用不同的加密算法,要换算法直接禁 API 就行了,淘汰的 API 统一返回升级提示强迫用户升级 APP。
1 ... 233  234  235  236  237  238  239  240  241  242 ... 259  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3059 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 55ms · UTC 12:53 · PVG 20:53 · LAX 04:53 · JFK 07:53
Developed with CodeLauncher
♥ Do have faith in what you're doing.