V2EX › fucker 的所有回复 › 第 31 页 / 共 36 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 23 24 25 26 27 28 29 30 31 32 ... 36

❮

❯

2014-02-14 19:45:06 +08:00

回复了 fucker 创建的主题 › 服务器 › 寻找一款管理 Lighttpd 的图形界面软件

@zjgood 主要是管理方便不方便的问题。web服务器在内网，DMZ有一台代理服务器。
大约是这么个样子：

浏览器 ----> 代理服务器（210.XXX.XXX.XXX） ----> WEB服务器若干（172.16.XXX.XXX）。

VPN暂时还没有配发，如果说有这么一个软件（类似虚拟主机管理系统），这样就可以在家办公部署应用了。
目前使用的办法是搭建一个独立的php服务，代理此服务端口，此服务上有一个php后门，通过此后门来修改配置文件进行部署，缺陷有三点：1，需要修改lighttpd config文件的权限，不安全。2，修改文件的时候有可能造成文件编码出错。3，避免一些不必要的麻烦。

之前使用的办法是代理服务器转发内网服务器的22端口，但是后来由于安全问题，除了80，21端口，其他端口都被防火墙屏蔽。实在是无计可施了。

2014-01-23 16:17:33 +08:00

回复了 GASALA 创建的主题 › 问与答 › 关于长按F5挂掉网站的情况，请问具体要怎么设置？

ubuntu+Apache+PHP+Mysql+IISrewrite，长按无压力

2014-01-23 16:13:34 +08:00

回复了 qiayue 创建的主题 › MySQL › 目前大家都用哪个版本的 MySQL ？

9L MariaDB 5.5 +1

2014-01-23 14:56:07 +08:00

回复了 kwd98 创建的主题 › Python › 如果V2EX在今天才开始开发，会用什么Python Web框架？

@kwd98 webpy吧，用lighttpd或者nginx做代理，N个端口或者N台服务器协同工作。
听说django做大型项目很不错，我个人也没尝试过。webpy做小型的确实靠谱，大型的项目可以拆分为若干个小项目嘛。当然某些项目不大适合，纯属个人想法哈。

2014-01-23 08:49:48 +08:00

回复了 kwd98 创建的主题 › Python › 如果V2EX在今天才开始开发，会用什么Python Web框架？

表示一直用webpy，偶尔会用bottle。但是tornado，django都是测试了之后觉得不合口味，而且自己瞎做一些小项目而已，webpy和bottle确实很轻便。

2014-01-20 16:46:27 +08:00

回复了 pc10201 创建的主题 › Linux › 中了php木马，怎么防范？

好屌的flood attacker

2014-01-19 20:34:50 +08:00

回复了 hustlike 创建的主题 › Python › 求一起参与练手项目

有啥想法啊？

2014-01-07 10:30:08 +08:00

回复了 hustlzp 创建的主题 › Python › 在Windows中搭建Python Web开发环境

总觉得哪里乖乖的。。

2014-01-05 18:24:44 +08:00

回复了 kstsca 创建的主题 › 奇思妙想 › 我需要这样一个Geek设备。

楼主自称GEEK那就DIY吧，遇到困难了来发帖大家一起想主意

2014-01-05 18:23:15 +08:00

回复了 kstsca 创建的主题 › 奇思妙想 › 我需要这样一个Geek设备。

@tempdban 再背个键盘 :-)

2014-01-05 18:22:28 +08:00

回复了 lichao 创建的主题 › Linux › 问下有关 L2TP/IPSec 和路由器端口映射的问题

@lichao 一般来说，不应该是这样的。即便是使用同一账号，也是可以多台机器同事拨的（PPTP是这样，L2TP应该也是可以的，我还没有论证，抱歉）。。
我认为有一台可以拨通，那么防火墙一定是设置L2TP可穿透，不会是防火墙的问题。两台独立的内网机器分别拨也可以拨通，那也不会是那两台客户端的问题。
可能性有两点：
1，VPN服务器的问题，windows2003默认只允许5台客户端同时连接，如果设置只允许一台，或者仅剩一个拨号名额的情况下，你的两台当然只能有一个成功了。
2，正如我之前所说的，我确实不清楚你两台机器是不是同一账号，也不清楚同一账号是否可以同时拨。

2014-01-05 18:17:19 +08:00

回复了 lichao 创建的主题 › Linux › 问下有关 L2TP/IPSec 和路由器端口映射的问题

@vibbow 这看你怎么设置了啊

2014-01-05 13:45:53 +08:00

回复了 kstsca 创建的主题 › 奇思妙想 › 我需要这样一个Geek设备。

tiny6410 ？

2013-12-24 11:32:59 +08:00

回复了 bobopu 创建的主题 › 信息安全 › 安全宝果然还是不靠谱啊

这是逼着你使用付费服务你懂了吧

2013-12-20 10:35:44 +08:00

回复了 Kvm 创建的主题 › 程序员 › 看完这个视频在v2ex有多少会中枪的百分比呢。。。

双肩包中枪

2013-12-16 10:01:46 +08:00

回复了 kurtis 创建的主题 › 问与答 › 马上2014了,作为v2exer,大家2014 最期待入手的数码产品是……？

alienware吧，但是看奖金情况了，实在不行就只能rmbp

2013-12-06 09:19:46 +08:00

回复了 anjunecha 创建的主题 › 问与答 › 给非程序媛妹子搭建一个写博客的地方，求问使用什么博客程序好？

我在和楼主做一样的事情。。。。

2013-11-23 00:58:43 +08:00

回复了 hacker1031 创建的主题 › 程序员 › 如何避免HTTP表头注入使程序更健壮？

@txlty
我是看到楼主标题里有“注入”俩字才理解为注入的。怎么看都不像是cookie里存username和password的样子啊。。。

2013-11-23 00:56:39 +08:00

回复了 sd6733531 创建的主题 › 程序员 › 今天看到一个钓鱼网站，求分析

我是来膜拜楼上各位大黑客的

2013-11-22 00:55:36 +08:00

回复了 hacker1031 创建的主题 › 程序员 › 如何避免HTTP表头注入使程序更健壮？

楼主说的是sql注入的一种吧。很多安全爱好者都把这种注入称作“cookie注入”。
原理嘛，要理解起来，其实很简单，就是程序除了获取了GET或者POST过来的数据之外，还获取了cookie中的数据来查询数据库并且没有做过滤。这种注入漏洞一般在asp的网站中比较常见。
要避免也很简单。就是程序后端在获取表单的时候只获取GET或者POST，而不获取cookie就可以避免cookie注入了。而GET和POST是否能注入，就取决于GET或者POST之后，是不是做了危险关键字的过滤。如果必须要使用cookie中的数据来查询数据库，过滤一下关键字就可以避免了。
攻击实例的话，结合我上面所说的，也很容易做出来。
比如php程序做一个表单接收，判断一下$_GET和$_POST是否有数据，没有的话，$_COOKIE取一下数据，然后带入数据库查询语句，不做过滤，一个简单的实例就可以做出来了。

1 ... 23 24 25 26 27 28 29 30 31 32 ... 36

❮

❯