V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lslqtz  ›  全部回复第 207 页 / 共 242 页
回复总数  4840
1 ... 203  204  205  206  207  208  209  210  211  212 ... 242  
2016-06-14 03:23:38 +08:00
回复了 henryshen233 创建的主题 问与答 国内性价比高的云主机
@UnisandK 这个我国内都打不开。。
2016-06-14 03:22:42 +08:00
回复了 aliyun123 创建的主题 推广 零基础实现在阿里云 ECS 上建立 WordPress 站点
@qile1 anliecs 是什么鬼。。不是 aliecs 或者 aliyun ecs 么
2016-06-14 00:00:45 +08:00
回复了 onemach 创建的主题 云计算 大家怎么向腾讯云主机添加公钥?
丢在本地一个固定文件夹。
2016-06-13 23:09:09 +08:00
回复了 henryshen233 创建的主题 问与答 国内性价比高的云主机
@henryshen233 用联通缓存服务器做 http 代理,不过仅支持 http 。随便找我历史发的最后发的一个 IP ,端口 80 ,拿去当 http 代理吧。
https 还是直接连接吧。
2016-06-13 22:56:48 +08:00
回复了 xuanfei 创建的主题 分享创造 写了个内网穿透工具
@xuanfei 的确,支持一下。
2016-06-13 19:30:31 +08:00
回复了 aliyun123 创建的主题 推广 零基础实现在阿里云 ECS 上建立 WordPress 站点
@McContax
忘了注明了,该消息由阿里 ME2 自动回复,不代表本人立场,不对此负任何法律责任。
我手上有几百套。。
2016-06-13 18:31:21 +08:00
回复了 xuanfei 创建的主题 分享创造 写了个内网穿透工具
这个不就是和 nat123 那种差不多么。。不过高大上许多
2016-06-13 18:04:57 +08:00
回复了 Hifone 创建的主题 PHP 基于 Laravel 5.2 开发的一个 bbs,参考 V2EX, PHPHub 和 Ruby China
已 Star 。
2016-06-13 18:03:09 +08:00
回复了 aliyun123 创建的主题 推广 零基础实现在阿里云 ECS 上建立 WordPress 站点
@Jerry5850022 备案挺方便的,我一个不能备案的后缀提交给阿里云,阿里云审核通过了,但是一天管局就给驳回了。
意思就是我这边备案只要一天,只要资料充足。
(我会说图是 p 的嘛。。)
2016-06-13 18:00:27 +08:00
回复了 AZLisme 创建的主题 信息安全 记今天被入侵的事情,就刚刚!
Memcached 也是这样的,都有未授权访问。
配置好后应该习惯性外网 telnet 一下。
2016-06-13 17:46:40 +08:00
回复了 Senevan 创建的主题 JavaScript 做个调查,大家写 js 写分号么
@yhxx 打死打死 2333
2016-06-13 17:29:32 +08:00
回复了 aliyun123 创建的主题 推广 零基础实现在阿里云 ECS 上建立 WordPress 站点
@ivmm 的确,我有个不能备案的后缀都审核通过了。
2016-06-13 17:28:29 +08:00
回复了 bazingaterry 创建的主题 奇思妙想 突然想到浏览器端防止 http 挟持的一种方式
@davin 是不安全,但起码比 http 安全,就是不公平啊。。 http 是明文。
2016-06-13 05:56:05 +08:00
回复了 ob 创建的主题 程序员 帮忙分析下这种 URL 的编码规律
@xspoco 233333
2016-06-13 04:37:56 +08:00
回复了 toono 创建的主题 设计 设计师们,你们字体大小一般都是用整数吗?会用到小数吗?
怎么好用用哪个 2333 。
2016-06-13 04:19:10 +08:00
回复了 renzhn 创建的主题 分享创造 分享一个 Chrome 显 IP 插件,使用纯真 IP 数据库
这个插件不错,你可以改成点击右上角打开,类似于 Shodan 。
这个插件和 Shodan 都可以显示 IP , Shodan 可以显示国家,城市, IP 持有者,也可以显示开放端口。
但是,这个插件打开的速度在我这里较慢,其次并非所有人需要查看开放端口。
而且,这个插件显示的国家,城市, IP 持有者不是中文。
因此,我觉得将其放在右上角打开时展现会好得很多,而非显示在右下角像弹窗广告似的。
被楼主教坏说成插件了,其实是扩展( ▼-▼ )
Shodan 扩展界面图
http://i2.buimg.com/8422ba0b2f6edccd.png
2016-06-13 04:10:37 +08:00
回复了 bazingaterry 创建的主题 奇思妙想 突然想到浏览器端防止 http 挟持的一种方式
我在本地签了一张 SHA1 的 SSL 证书,有效期 10 年,但是并未使用 Nginx 搭建成功,提示证书响应无效,于是换了 Apache 并截图上传,上传时我自己的图床抽风了,于是传到贴图库上了。
这是一张被 Chrome 报不安全,在 2017 年或之后过期的 SHA1 证书。
http://i2.buimg.com/11b85fb3b5587e22.png
2016-06-13 03:49:20 +08:00
回复了 bazingaterry 创建的主题 奇思妙想 突然想到浏览器端防止 http 挟持的一种方式
给你举一个证书错误的例子吧。
http://233.dog/f_89032897.png
有一个解决方案可以解决,但是不可取。
即在 https 证书错误的情况下回落到 http ,但是 https 证书错误如为中间人攻击,那么回落到 http 还是会被攻击。
其实,目前大部分虚拟主机不支持 https ,但是大多数也开启了 443 端口。
同样,也有大量 CDN 不支持 https ,但是开启了 443 端口。
还有部分网站 http 和 https 是不同的,举个栗子,部分政府网站 http 是网站界面, https 是后台,这会导致一些问题。
再以及,如果每个用户访问时都去探测 443 端口会造成极大的额外负担,可以形成 DDoS 。即使缓存可以解决,但是仍然会出现负担增加的情况。

当 https 的成本足够低时,可以把主流浏览器直接输入后打开为 https 页面,同时对 http 报不安全。
实际上,这很不公平,因为一张 SHA1 证书可以导致 Chrome 报不安全(证书在 2016 年前过期则变灰),但是 http 却没有任何提示。
我认为,即使是 SHA1 的 https 连接,也比 http 安全。
这是一张被 Chrome 变灰的, 2016 年前过期的 SHA1 证书。
http://233.dog/f_93427429.png

上面有 V 友提到 HSTS Preload List ,当域名内置在浏览器后,访问 http 时会自动跳转(307)到 https 。
这是非常激进的做法,但是仍然会造成一些问题,举个栗子。
1 、域名数量多了,列表体积会不会过大。
2 、有什么好的方法在 HSTS Preload List 中删除域名,目前没听说过有人成功删除,这会导致以下问题。
[1 、降级到 http 时被强制 301 到 https 。]
[2 、由于 HSTS Preload List 中无法删除域名,意味着别人购买域名后必须使用 https ,这会降低域名的价值。]
举个栗子,这次的京东从 https 降级到 http ,据说是因为部分 CDN 不支持 https 。
要是京东曾申请进入 HSTS Preload List 列表,那么这次降级会导致大量用户无法访问京东首页。
2016-06-13 03:19:46 +08:00
回复了 ob 创建的主题 程序员 帮忙分析下这种 URL 的编码规律
我拿 16 进制转是乱码,你确定这是 16 进制吗。。
1 ... 203  204  205  206  207  208  209  210  211  212 ... 242  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3618 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 55ms · UTC 00:49 · PVG 08:49 · LAX 16:49 · JFK 19:49
Developed with CodeLauncher
♥ Do have faith in what you're doing.