V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  keyword233  ›  全部回复第 2 页 / 共 3 页
回复总数  49
1  2  3  
2022-02-19 14:10:42 +08:00
回复了 herozzm 创建的主题 信息安全 网站被拥有强大 ip 代理池的爬虫搞, ua 随机变化,怎么办
加验证码直接解决问题啊
2022-02-07 14:15:16 +08:00
回复了 haoji 创建的主题 分享发现 2022 北京冬奥会 24 节气超清图
2022-01-26 15:48:09 +08:00
回复了 Drumming 创建的主题 分享创造 实时采集微信红包封面并推送
想知道数据是哪里来的
2021-12-25 17:44:17 +08:00
回复了 leogm9408leo 创建的主题 宽带症候群 移动宽带获取公网 ip 的方法
@jousca 你好,可否细说下成移这边的商宽价格?
2021-07-02 13:16:41 +08:00
回复了 keyword233 创建的主题 云计算 [新闻] 腾讯云轻量支持完整的内网通信了
@cloverzrg2 同地域免费呀
2021-06-22 00:49:43 +08:00
回复了 stimw 创建的主题 程序员 我理解有问题还是 backblaze 的对象存储就有这种漏洞?
看邮件 b2 应该是按成功请求收取费用,不过你可以实验一下。
GetObject 算是 B 类请求,每天前 2500 次免费,然后每 10000 次 4 美分,刷个 13000 次看看扣不扣费就行了。
(我想其实应该没几个闲人见谁打谁吧?也不必太惊慌 :)
另外 @lqf96 提到的 transform rules 应该能解决问题,报错的话再看看 cf 的文档吧
2021-06-19 15:01:12 +08:00
回复了 captainm 创建的主题 程序员 腾讯云 cos 如何防止恶意刷流量呀
@andstack 是的,正常状态下 CDN 请求数不计费,
我的 3 讨论的是恶意用户绕过 CDN 直接打 COS 的情况。
2021-06-18 15:34:31 +08:00
回复了 captainm 创建的主题 程序员 腾讯云 cos 如何防止恶意刷流量呀
单靠 COS 本身做不到防刷,另外建议 COS 前边一定要有个 CDN,不管谁家的都行,要不然用不起。(据说海外 COS cf 回源也可以减免流量费,不过我没实践过~)
给几个建议:
1. 储存桶改成私有读,然后每次请求自己签名并负责风控。(如果用腾讯云 cdn 的话也可以配置请求自动签名)(用其他 CDN 的话也可以在 ‘Policy 权限设置’ 里放行对应 CDN 回源 IP )
2. 要注意不要暴露 COS 默认源站域名,否则可以轻松绕过你的其它措施高效地刷你流量。(记得在 CDN 上拦截掉除 2XX 以外的所有响应,因为响应中会携带储存桶信息)
3. 事实上如果找到你 COS 桶源站域名,就算你每个请求都鉴权,攻击者也可以靠刷请求次数让你破产~(无效请求也要计费)
2021-05-27 00:00:13 +08:00
回复了 jarl 创建的主题 前端开发 彦祖们 问下图片扭曲效果有什么插件没?
css 挺方便的 :)
2021-05-18 21:43:05 +08:00
回复了 zhoudaiyu 创建的主题 NGINX 有没有支持这种功能的代理或者自己实现有什么好的方法?
nginx 就可以做到
举个例子

```
server
{
listen 80;
location /A/example_api/ {
http://10.0.0.1:80/example_api/;
proxy_set_header Host $host:$server_port;
}
location /B/example_api/ {
http://10.0.0.2:80/example_api/;
proxy_set_header Host $host:$server_port;
}
}
```
2021-05-17 08:51:00 +08:00
回复了 keyword233 创建的主题 Python 关于 Python requests 库自定义 Host 的问题。
谢谢各位,同样的代码换了台电脑解决了,似乎只有这台电脑遇到了这个问题 :(

@ch2 在其他设备上测试过,这是的确是有效的。

@chenyu0x00 谢谢实践!这俩都是百度的 ip,应该没有区别;问题主要在于 Host 字段不能正确被重写。(但是 headers 指定的其它参数又是正常的,有点迷)

@LeeReamond 虽然没有明白你在说什么...不过还是谢谢了!
2021-05-16 10:17:30 +08:00
回复了 wikiwiki6 创建的主题 云计算 使用域名访问云服务,能不能做到伪装成使用 IP 访问
网站应该不行;
客户端可以解析得到域名对应 ip 之后直接访问(不过都有客户端了换个端口不好吗??! ;
也可以把站建到其它端口上,在国外托管一个 iframe 页面内联国内这个站;
另外,这个检测一般靠的是 Host 标头( HTTP )或者 SNI ( HTTPS ),你要上没有几个客户端支持的 ESNI 也行。
2021-05-08 21:10:05 +08:00
回复了 keyword233 创建的主题 分享创造 又一个随机 ACG 图 API
@hs0000t 已经放弃人工审查的想法了...东西实在太多
[img]https://z3.ax1x.com/2021/05/08/gJiPRs.png[/img]
每天都能收到警告,腾讯觉得不合适的图片已经被屏蔽了,所以你们现在看到的都是合适的 :)
2021-05-08 20:56:46 +08:00
回复了 herozzm 创建的主题 问与答 腾讯 cdn 有三个产品,要如何选择?
@herozzm 腾讯云的回源 ip 可以开工单要到
2021-05-08 20:51:52 +08:00
回复了 herozzm 创建的主题 问与答 腾讯 cdn 有三个产品,要如何选择?
直接上内容分发网络,便宜够用,动态页面也可以用规则来支持
其他几个太贵,对你没啥用
不过腾讯 cdn 一些偏远地区的节点表现实在不太行
2021-05-04 21:20:08 +08:00
回复了 keyword233 创建的主题 分享创造 又一个随机 ACG 图 API
@h503mc 确实,不过已经解决了 :)
2021-04-30 07:10:01 +08:00
回复了 keyword233 创建的主题 分享创造 又一个随机 ACG 图 API
@LeeReamond 确实,好像也就某些 Blog 的文章头图会用到,这玩意确实是个鸡肋,主要还是自己玩。
感觉你说的按指定色调返回图片挺有意思,到时候去试试。
2021-04-30 02:59:18 +08:00
回复了 keyword233 创建的主题 分享创造 又一个随机 ACG 图 API
@hs0000t 别立 flag,至少已经苟了很久了吧。 →_→
<img src="https://z3.ax1x.com/2021/04/30/gAEtQ1.png" />
2021-03-27 23:00:18 +08:00
回复了 wellhome 创建的主题 互联网 onedrive 在国内的上传下载速度如何?
电信不太行,联通移动还可以,移动大多数地区体验应该比较好。
成都移动,20 线程下载能跑满 1000Mbps,网页版上传也一直稳在 100Mbps
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2822 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 14:22 · PVG 22:22 · LAX 06:22 · JFK 09:22
Developed with CodeLauncher
♥ Do have faith in what you're doing.