V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  fatbear  ›  全部回复第 1 页 / 共 1 页
回复总数  13
114 天前
回复了 pydiff 创建的主题 问与答 Python 程序健康检查问题
自己写一个无需鉴权的接口就行了吧 /v1/ping: return jsonify("pong"),然后 docker 或者 k8s 都有 health check 机制,直接用 curl http://127.0.0.1 | grep pong 之类的 shell 判断就可以吧,不需要借助第三方包
133 天前
回复了 echooo0 创建的主题 NGINX nginx location 匹配问题
location ~ .*\.(js|css)?$
{
root /opt/project/ui
expires 12h;
}
133 天前
回复了 echooo0 创建的主题 NGINX nginx location 匹配问题
第一个 location 里加上静态文件目录
168 天前
回复了 yezheyu 创建的主题 程序员 关于 web 服务器架构的一点疑问
@yezheyu 你既然已经说了在前后端"分离"的架构中是这样这样做,你这里回答又认为多此一举,那你首先要就搞清楚为什么要分离,前后端分离的核心在于解耦数据逻辑与数据展示之间的关系,前端专注于做前端的视图渲染,后端只负责数据处理,最大限度的降低人员之间的合作成本,你所谓前端服务器的 12L 已经解析很清楚了。目前比较普遍的做法是前端在完成开发之后 build 成浏览器可解析的 html+css+js 文件,然后由 nginx 反代统一管理这些静态文件和后端服务器。至于楼上提到的 SSR ,是前后端分离的下一个阶段,为什么 web 开发发展了这么多年又回到了前后端合并的路子上,楼主可以自行搜索"同构渲染"
176 天前
回复了 totoro52 创建的主题 Java 练习两年半的同事写的代码
@Renco 前端应该不太能接受,前端的库比如 vue 常用的 axios 或者是 angular 的 http client 在 get 里放 body 确实是比较麻烦,后端调别人的接口就能接受这种写法,绝大多数后端语言在这方面都不存在障碍
加密,避免通过修改 cookie 导致越权
305 天前
回复了 SystemLight 创建的主题 Python 有没有人觉得 Python Flask 写后端很难用?
楼主吐槽主要集中在两点,一个是动态类型的问题,这不是 flask 的问题,是 python 的问题,现在 python3 有了类型注解,和 ide 集成的也很好,并不存在没有提示等问题。 第二,楼主一直觉得 sqlalchemy 难用,flask 比 django 就好用在每个组件都可以自由替换,你可以选择 peewee,序列为 json 只需要一句 query.dicts()。
很多人去用其他语言的 xx 框架难用其实就是先入为主了,用其他语言的思想去看待另一门语言,python 的优势就在于快速开发,快速迭代,如果作为内部工具的后端服务,这两个优势是其他语言无可比拟的
ks+1, 内网硬件生产一直都是 pxe + ks 的方式
2019-12-11 12:12:49 +08:00
回复了 icecreamxuegao 创建的主题 程序员 关于 docker-compose 挂载文件的问题
你在里面 apk add docker 可以正常运行自然也很好理解,你在里面安装 docker,在里面编译,自然不会出现不兼容的情况,但是宿主机是 centos,glibc 编译的程序在基于 musl 的 apline 上运行,就会碰到问题。楼主可以用 ldd 查看宿主机的 /usr/bin/docker,再进到容器里用 ldd 查看 apk add docker 之后的 /usr/bin/docker,就很容易明白为什么映射进去的运行不了
2019-12-11 12:04:28 +08:00
回复了 icecreamxuegao 创建的主题 程序员 关于 docker-compose 挂载文件的问题
@icecreamxuegao 并非是不识别可执行文件,是因为 apline 依赖的底层 C 库是 musl,而你在外面环境编译的 docker 大概率是基于 glibc 的, 库的名称不一致,导致没找到依赖库运行不了,尝试在 apline 镜像里运行 mkdir /lib64 && ln -s /lib/libc.musl-x86_64.so.1 /lib64/ld-linux-x86-64.so.2 建立 glibc 映射到 musl 的软链接在运行 docker 试试
2019-05-27 18:19:18 +08:00
回复了 jiangxinlingdu 创建的主题 程序员 需要一个 Web 漏洞扫描,求推荐
估计楼主是想要一个填写 URL 然后无脑下一步就能自动化发现 web 漏洞的程序,楼上有些人推荐的不太能满足楼主的要求,sqlmap 只能针对 sql 注入进行检测; Metasploit 侧重于攻击方面,而不是扫描,他的扫描模块是基于 nessus 进行的,可以看看 w3af,tangscan,burpsuite scanner,nessus,前两个是开源免费的,在 github 上可以搜到,第三个免费的社区版不提供 scanner 功能,专业版需要在网上找破解资源,nessus 对个人免费,可以在官网下载
2019-01-22 10:20:41 +08:00
回复了 gzf6 创建的主题 程序员 REST API 安全问题
一年多前的 Tomcat PUT rce 漏洞了解下 http://www.4hou.com/vulnerable/7743.html
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2438 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 05:43 · PVG 13:43 · LAX 22:43 · JFK 01:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.