V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  gamexg  ›  全部回复第 25 页 / 共 290 页
回复总数  5791
1 ... 21  22  23  24  25  26  27  28  29  30 ... 290  
2021-06-03 11:44:50 +08:00
回复了 gamexg 创建的主题 站长 机房不可信的情况下,怎么保护服务器安全?
@henvm #7 @julyclyde #10
准备起诉了
但是一朝被蛇咬 十年怕井绳,目前是想知道这种情况是否有技术手段防御。

@wd #8 云服务提供商内部出问题一样惨...

@q428202849 #11 物理机
2021-05-31 18:25:15 +08:00
回复了 gamexg 创建的主题 站长 机房不可信的情况下,怎么保护服务器安全?
@ReferenceE #1 额...

@line #2 谢谢,我去看下

@julyclyde #3 机房服务器自带公网 ip 的 ipmi 。
查看日志,发现是机房内部的 ipmi 账号完成的入侵,出问题的账号密码并未提供给我们,是机房自用的。
机房不允许关闭 ipmi,出问题后交涉了半天,机房才同意临时断掉 ipmi 网线。

@henvm #4 机房服务商不算小,想不到会出这种问题。

@wd #5 基本也没用过 ipmi,但是机房为了管理方便,不允许停掉 ipmi 。
2021-05-31 13:34:41 +08:00
回复了 ian19znj 创建的主题 分享发现 京东 Plus 会员不如狗
@Radiation #8 找客服可以保价
先自己创建一个用优惠券的订单,订单商品完全和老订单一致,但是不要付款
然后找客服保价,提供老订单、新订单号码即可。
内网可以不加 ssl,公网需要加
有过 http 回源被插广告的例子
2021-05-15 22:22:09 +08:00
回复了 wewin 创建的主题 Go 编程语言 使用 golang 的 unsafe 操作结构体私有属性
我是创建一个一样的结构,但是私有属性改为公开。
然后 unsafe.Pointer 将对方的结构强制转换为自己的结构,就可以直接访问了。

不过很少这样做,
比较常用的是和 c 语言交互时将 c 语言内存转换为 go 切片。
2021-05-15 15:24:58 +08:00
回复了 mashaofeixxx 创建的主题 推广 NUC8 黑果套餐 十万补贴计划 现已开启!
大概功耗多少?
有点想当作普通家用服务器跑
2021-05-13 17:21:55 +08:00
回复了 mashaofeixxx 创建的主题 推广 NUC8 黑果套餐 十万补贴计划 现已开启!
挺香,
可惜之前为了测试跨平台软件 mac 下表现,已经入了 mini 。
考虑以后可能还需要测试 arm 下的表现,下一个想入的是 arm cpu 的。
2021-05-13 13:37:06 +08:00
回复了 chengkai 创建的主题 程序员 我又被爱奇艺索赔了 100 万
屏蔽广告可以理解,
这块比较模糊,理论上网站只是 html 代码,浏览器愿意怎么渲染是浏览器的问题
你不能告 w3m 不显示图片广告违法了吧

但是这个获取 vip 视频,就比较...
2021-05-13 13:30:36 +08:00
回复了 LeroyMooney 创建的主题 问与答 相互宝有必要继续开吗?
@xz410236056 #69 合同里面有,保证续保 20 年。

我买的是平安的,基本每年都会出新产品,新产品一般都会比老产品好些,通过健康告知后可以升级到新产品。
目前已知的风险就是报废可能会涨(或者说注定会涨),现在年轻只几百元一年,但是印象目前高年龄的保费,一年要 1 、2 千元,等到自己老了的时候不知道保费会涨成什么样。
2021-05-12 23:44:18 +08:00
回复了 LeroyMooney 创建的主题 问与答 相互宝有必要继续开吗?
@xz410236056 低价产品现在开始出保证 20 年续保的了。
不过每年费用可能重新计算,好点的是条款写着除非产品亏损等情况,不然不会涨保费。

但是感觉保险公司玩了个花招,这种保险基本每年都会出新产品,用户续保时可以升级到新产品也可以不升级,但是升级新产品要重做健康告知。一般新产品比老产品更合适,如果可以符合健康告知,应该很多人会选择升级,这样最终老产品剩下的都是无法通过新产品健康告知的人群,按协议产品亏损时可以涨保费,最终老产品保费应该会高到天际。
2021-05-08 18:44:16 +08:00
回复了 xieqiqiang00 创建的主题 JavaScript JS 有什么手段可以判断一个函数是不是原生代码吗?
@BoringTu #38

以前实现过 js 的浏览器伪装,iframe 也会被处理。
记不清具体细节,印象是 createElement 、getElementById 函数都替换为自己的函数。
浏览器插件来可以实现页面代码之前执行替换代码。

当时考虑过网站检测对抗,只能考虑寻找各个未处理好的细节。

楼主也许可以考虑故意用落后几个版本的 electron(或魔改版) ,然后去依赖老版本不支持的 js 新特征来检查。
例如,看似正常的功能,依赖新特征,浏览器不支持这个功能时 js 回退使用兼容实现。
但是应该故意让 electron 不支持这个特征,那个客户端支持就证明是破解版。
基本看不到桌面
没付费需求,虽然买过 wallpaper engine
2021-04-25 15:25:44 +08:00
回复了 cathedrel 创建的主题 硬件 N 块服务器主板直接串联/并联的方案有没有?
有的,
OpenSSI 可以将多台计算机合并到同一个操作系统内,ps 等命令可以看到所有计算机上面的进程。进程可以从一个节点迁移到另一个节点。

但是这个项目疑似已经停止维护。
2021-04-24 10:04:08 +08:00
回复了 wunonglin 创建的主题 问与答 如何反广告拦截?
这个根本没难度
第一,一般是第三方的广告平台,直接屏蔽广告平台域名完事,你没办法去改平台域名,如果上自己的反代,小心被当作作弊。
第二,即使加载处无法屏蔽,也可以从 DOM 处屏蔽。我记得有个网站广告 DOM 没任何 id css 等标记,但是当时一样按位置解决了。

靠谱的方法如上面讲的,js 探测,如果发现屏蔽广告就警告。但是要注意,探测的 js 别一样被人屏蔽了。
不过这个只能对抗通用过滤,如果专门针对某个网站的油猴脚本,一样难以解决。因为 DOM 的方法可以被替换。
我是分别装的,另外用过 vscode,不如 jb 家的 goland 好用。
2021-04-21 12:44:36 +08:00
回复了 Rwing 创建的主题 程序员 [翻译] 正式宣布 Visual Studio 2022
总算 64 位了,32 位大项目直接内存炸。
2021-04-08 20:44:20 +08:00
回复了 libasten 创建的主题 问与答 微软的 C# 和 .NET 未能发展好是不是和名字起的不好也有关系
开放的太晚了
很久以前用 C# 时,用 vs 是真的挺舒服。
但是当时不能跨平台,国内互联网有些火不起来
2021-04-08 20:36:22 +08:00
回复了 ignore 创建的主题 程序员 看完这块代码,我久久不能平静
非 java 开发
如果函数参数不允许 null,那么我会在函数开头直接检查
如果为参数 null,立刻报错并结束函数,防止程序执行一半后碰到空指针错误还要回滚操作。
另外代码也能够清晰的表明,函数不允许 null 参数。

不过一般是返回自定义错误,而不是返回 空指针异常
2021-03-27 22:58:40 +08:00
回复了 dzdh 创建的主题 生活 家里『浮尘』特别多怎么应对
同样的情况
特别是电脑、键盘等黑色物体表面很明显的白色积灰。
吸尘器吸后发现基本都是织物掉的,

小米吸尘器常开也无法根治。
开了最大几个小时也能对着阳光也能够明显的看到空气中很多漂浮物。
目前解决办法是空净+吸尘器吸,只能说不会出现灰尘多的鼻子不舒服。
1 ... 21  22  23  24  25  26  27  28  29  30 ... 290  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5028 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 54ms · UTC 03:55 · PVG 11:55 · LAX 19:55 · JFK 22:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.