fangjinmin 最近的时间轴更新 fangjinmin 最近的时间轴更新 |
fangjinminV2EX 第 112640 号会员,加入于 2015-04-22 13:29:22 +08:00 |
fangjinmin 最近回复了
2019 年 10 月 21 日 回复了 herozzm 创建的主题 › Linux › 请教:如何设置 Linux 的 iptables 只允许 http(s)的 get 请求 |
办不到。协议层不一样,iptables 能设置的是第 3 层的网络层。
HTTP(S)协议层是应用层(在第 4 层以上),你应该在自己的程序中,或者是 Web 服务器上设置。
HTTP(S)协议层是应用层(在第 4 层以上),你应该在自己的程序中,或者是 Web 服务器上设置。
2019 年 7 月 5 日 回复了 mystrylw 创建的主题 › 程序员 › 7-Eleven 日本的支付服务“7pay”被盗刷 5500 万日元 居然是这样远古的代码 |
我的感觉是事情没那么简单。在事件没有调查出结果前,过分猜测是不好的。
2016 年 10 月 22 日 回复了 anjunecha 创建的主题 › DNS › 设置 Master DNS 和 Slave DNS 的必要性 |
不是很明白 LZ 说的意思。
DNS 不可能由两个不同的服务商提供的服务来决定的。
DNS 不可能由两个不同的服务商提供的服务来决定的。
2016 年 10 月 19 日 回复了 harry890829 创建的主题 › 问与答 › openssl rsa 加密问题 |
首先要搞清楚, RSA 是公开键加密方式 。
你用自己的私钥加密,服务器用你的公钥解密。
不管是.key 还是.pem, 你看一下,对方给你的私是不是这样的格式。
-----BEGIN RSA PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
yrVybznT4e+i2bxPP1uOu3Dc48xkzu3yjX+EJ7BYVa7u6lCkMjCPACA6TALuWHBk
c50IXXbJa4VMNe/WPB26oX0QsXnXTqZ9fht2JYdOxdlw4j8eWds2nGfXyyp9bFxg
8Ey9AIMWsnIOrBsdcubrgmcoM/QRonT4RMoj++zuuAa56t/+B4VArCIea5LBUGcB
OK0ClbABTGTtcTc8ZTj0oiwcoYCLf70D4Ytb93oMuYwoX5bepCLxxNrjdgDENrVl
wGqQnMSAO6TEySuIPghYgbfpyZPPQq1Sg1PcewIDAQABAoIBAFSlOTXHJT+xu1hu
KZMjJ4amu4hf4T+SZdEnK0zfRsoREOYe328T5cPaDY/zFzHDV3bxF11O03KypfFV
aCsZ8uIYLozlS0xDtNeRooEs8wsoz4TnDQx59wsguJ1aFqfkwYNEHZxfUpuA7iCp
01gKcocL+9cdXJ1MSYEuA866qVsu4zILhpOcSzPaT5Ndi6CoUhZQ2/1Ru1BfuKIv
hWa4WlQr+1PhzzI2wzWPOiWaEsew/WGkRqPsL45C7CWelfa/suJ89TxaECZu1fOZ
WRwGgXLWlNr13dCtguAanvl4ricM8dXtNXA+9jrhl7OMaDW0YlX2+iDCSviRu6Ik
jx1QHIECgYEA+xxvvdhhNbYVO9jJSg/nqMaRi0UMn/aDMiw1QXY1XNpZIjQxxYbj
O/au+jMqwllqKCO/zVmZlLeJ9kttbQgtW+afKool+vChEdZDmBa/4pBcTibsdIq2
xwUoZFf9wr8Kpk2JVfFjjUfnFBFmDya3EtNBIDNhF8KzfRmgJ4Vw0LECgYEA8s4G
qB1iSYUxGn24FBJ2sJxMYcxkasLhil8UEBKHk8ainsAX69yDlCoLmzmoAEytOYZS
FgSW+VZcnoolqv8Ra7QEqv9HuELBWx/gPn6cMnmJXuQaOHEV3Vn7v+T54lVUA2nG
sE3FINrS7kji6oslzq5semLdkmFNN26ORnLLausCgYEAzEkCDuwtiUisVZezifEO
gZupZCe0cZ5WdUbJvIuyNevcf5r+srddvbad+yYNLzcWybjrnN+7teTq89fBGeaB
IDaqXi0tYMzJ/HzXWK+JQ4Q1086OpvECaT6k8Z0z8G8C9vA1Phm254ULVKQi50iT
v1jlrpCd+HqJEsj6JazFbsECgYEA7TqfBmKvRWX9NAThdbsUfDo55tPsyOLfunJr
JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ
KEZMFoTo0u3LMJpM4piogDUYcSstiqgumNNjZ1ZmAKr2CnMp3WZOVsWB9yNabm52
VB6U4UECgYEAg8N4W/YaohOVbe1khTLkDeTQjh5SGcigRNyvjPic0Z+9s+mwMnXV
f0095q9mmJcSpc3FpqQ7nk+MCQwbYbPcNsN2lYoqMfst800NafRXMXeeHImxr+WF
h8dycnofLi+5tg/PT/9NjBoePf8rvbmSnmQYnsOqo4WIPZAeF1sve6I=
-----END RSA PRIVATE KEY-----
你用自己的私钥加密,服务器用你的公钥解密。
不管是.key 还是.pem, 你看一下,对方给你的私是不是这样的格式。
-----BEGIN RSA PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX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JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ
KEZMFoTo0u3LMJpM4piogDUYcSstiqgumNNjZ1ZmAKr2CnMp3WZOVsWB9yNabm52
VB6U4UECgYEAg8N4W/YaohOVbe1khTLkDeTQjh5SGcigRNyvjPic0Z+9s+mwMnXV
f0095q9mmJcSpc3FpqQ7nk+MCQwbYbPcNsN2lYoqMfst800NafRXMXeeHImxr+WF
h8dycnofLi+5tg/PT/9NjBoePf8rvbmSnmQYnsOqo4WIPZAeF1sve6I=
-----END RSA PRIVATE KEY-----
2016 年 10 月 19 日 回复了 coolair 创建的主题 › 问与答 › 针对锤子说的开源,魅族高管发声:真正的好东西都不会是免费的 |
多数公司开源只有 2 个原因。
1.自身公司的工程师很难快速地维护和开发,希望借助外面的力量
2.自身公司的产品想扩大市场占有率做的战略上转变
1.自身公司的工程师很难快速地维护和开发,希望借助外面的力量
2.自身公司的产品想扩大市场占有率做的战略上转变
2016 年 10 月 19 日 回复了 zhihaofans 创建的主题 › 问与答 › let s encryptssl 证书不被安卓手机信任怎么办 |
2016 年 10 月 19 日 回复了 jybox 创建的主题 › SSL › 我们真的有必要全站 HTTPS 么? |
非常有必要。
首先安全性,就不用说了。 2048 位以上没有国家级的攻击几乎不可能能成功了。
再说 SEO , SEM, google 已经将网站的排名算法改了,启用了 SSL 证书的网站的排名将靠前。
而且各大浏览器,都准备将非 https 的网站标注为不安全。
首先安全性,就不用说了。 2048 位以上没有国家级的攻击几乎不可能能成功了。
再说 SEO , SEM, google 已经将网站的排名算法改了,启用了 SSL 证书的网站的排名将靠前。
而且各大浏览器,都准备将非 https 的网站标注为不安全。
2016 年 10 月 19 日 回复了 Lpl 创建的主题 › 程序员 › get 请求到的数据如何能不被别人扒下来 |
RESTful 的接口,不想被外面调用的话,限制 IP 就是必要的了。
如果想被外面有限的用户调用,那要增加对每个用户验证的机制。
方法有很多,最简单的方法是双方约定一个密码,交互的数据进行加密,
request 和 response 都只有双方能够解密对方的东西,
传输时也加密( HTTPS ),还有一个是要防止有效的用户“作恶”,你必须
对限制用户的可操作的数据的范围,不能 A 用户能操作 B 用户的数据。
如果想被外面有限的用户调用,那要增加对每个用户验证的机制。
方法有很多,最简单的方法是双方约定一个密码,交互的数据进行加密,
request 和 response 都只有双方能够解密对方的东西,
传输时也加密( HTTPS ),还有一个是要防止有效的用户“作恶”,你必须
对限制用户的可操作的数据的范围,不能 A 用户能操作 B 用户的数据。
2016 年 6 月 16 日 回复了 millken 创建的主题 › Linux › 如何设置服务器网卡千兆变万兆 |
感觉操作流程没有问题。
查一查是不是会是驱动的问题吧。
查一查是不是会是驱动的问题吧。
2016 年 6 月 10 日 回复了 SaintSeiya 创建的主题 › 程序员 › 科班出身的程序员,水平到底如何? |
科班出身的人不一定比半路出家的强,还是看个人合不合适 IT 的职业。
但是招聘的时候,如果有科班和半路出家的人,一般倾向于科班出身的人,因为科班出身的人,不靠谱的比半路出家的少。
但是招聘的时候,如果有科班和半路出家的人,一般倾向于科班出身的人,因为科班出身的人,不靠谱的比半路出家的少。
Select Language