V2EX › lslqtz 的所有回复 › 第 207 页 / 共 242 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 203 204 205 206 207 208 209 210 211 212 ... 242

❮

❯

2016-06-13 19:30:31 +08:00

回复了 aliyun123 创建的主题 › 推广 › 零基础实现在阿里云 ECS 上建立 WordPress 站点

@McContax
忘了注明了，该消息由阿里 ME2 自动回复，不代表本人立场，不对此负任何法律责任。

2016-06-13 18:47:20 +08:00

回复了 realpg 创建的主题 › 分享发现 › 手持身份证照片也开始形同虚设了……现在黑市已经大范围出现出售手持身份证照片的了……大家怎么看

我手上有几百套。。

2016-06-13 18:31:21 +08:00

回复了 xuanfei 创建的主题 › 分享创造 › 写了个内网穿透工具

这个不就是和 nat123 那种差不多么。。不过高大上许多

2016-06-13 18:04:57 +08:00

回复了 Hifone 创建的主题 › PHP › 基于 Laravel 5.2 开发的一个 bbs，参考 V2EX， PHPHub 和 Ruby China

已 Star 。

2016-06-13 18:03:09 +08:00

回复了 aliyun123 创建的主题 › 推广 › 零基础实现在阿里云 ECS 上建立 WordPress 站点

@Jerry5850022 备案挺方便的，我一个不能备案的后缀提交给阿里云，阿里云审核通过了，但是一天管局就给驳回了。
意思就是我这边备案只要一天，只要资料充足。
（我会说图是 p 的嘛。。）

2016-06-13 18:00:27 +08:00

回复了 AZLisme 创建的主题 › 信息安全 › 记今天被入侵的事情，就刚刚！

Memcached 也是这样的，都有未授权访问。
配置好后应该习惯性外网 telnet 一下。

2016-06-13 17:46:40 +08:00

回复了 Senevan 创建的主题 › JavaScript › 做个调查，大家写 js 写分号么

@yhxx 打死打死 2333

2016-06-13 17:29:32 +08:00

回复了 aliyun123 创建的主题 › 推广 › 零基础实现在阿里云 ECS 上建立 WordPress 站点

@ivmm 的确，我有个不能备案的后缀都审核通过了。

2016-06-13 17:28:29 +08:00

回复了 bazingaterry 创建的主题 › 奇思妙想 › 突然想到浏览器端防止 http 挟持的一种方式

@davin 是不安全，但起码比 http 安全，就是不公平啊。。 http 是明文。

2016-06-13 05:56:05 +08:00

回复了 ob 创建的主题 › 程序员 › 帮忙分析下这种 URL 的编码规律

@xspoco 233333

2016-06-13 04:37:56 +08:00

回复了 toono 创建的主题 › 设计 › 设计师们，你们字体大小一般都是用整数吗？会用到小数吗？

怎么好用用哪个 2333 。

2016-06-13 04:19:10 +08:00

回复了 renzhn 创建的主题 › 分享创造 › 分享一个 Chrome 显 IP 插件，使用纯真 IP 数据库

这个插件不错，你可以改成点击右上角打开，类似于 Shodan 。
这个插件和 Shodan 都可以显示 IP ， Shodan 可以显示国家，城市， IP 持有者，也可以显示开放端口。
但是，这个插件打开的速度在我这里较慢，其次并非所有人需要查看开放端口。
而且，这个插件显示的国家，城市， IP 持有者不是中文。
因此，我觉得将其放在右上角打开时展现会好得很多，而非显示在右下角像弹窗广告似的。
被楼主教坏说成插件了，其实是扩展( ▼-▼ )
Shodan 扩展界面图
http://i2.buimg.com/8422ba0b2f6edccd.png

2016-06-13 04:10:37 +08:00

回复了 bazingaterry 创建的主题 › 奇思妙想 › 突然想到浏览器端防止 http 挟持的一种方式

我在本地签了一张 SHA1 的 SSL 证书，有效期 10 年，但是并未使用 Nginx 搭建成功，提示证书响应无效，于是换了 Apache 并截图上传，上传时我自己的图床抽风了，于是传到贴图库上了。
这是一张被 Chrome 报不安全，在 2017 年或之后过期的 SHA1 证书。
http://i2.buimg.com/11b85fb3b5587e22.png

2016-06-13 03:49:20 +08:00

回复了 bazingaterry 创建的主题 › 奇思妙想 › 突然想到浏览器端防止 http 挟持的一种方式

给你举一个证书错误的例子吧。
http://233.dog/f_89032897.png
有一个解决方案可以解决，但是不可取。
即在 https 证书错误的情况下回落到 http ，但是 https 证书错误如为中间人攻击，那么回落到 http 还是会被攻击。
其实，目前大部分虚拟主机不支持 https ，但是大多数也开启了 443 端口。
同样，也有大量 CDN 不支持 https ，但是开启了 443 端口。
还有部分网站 http 和 https 是不同的，举个栗子，部分政府网站 http 是网站界面， https 是后台，这会导致一些问题。
再以及，如果每个用户访问时都去探测 443 端口会造成极大的额外负担，可以形成 DDoS 。即使缓存可以解决，但是仍然会出现负担增加的情况。

当 https 的成本足够低时，可以把主流浏览器直接输入后打开为 https 页面，同时对 http 报不安全。
实际上，这很不公平，因为一张 SHA1 证书可以导致 Chrome 报不安全（证书在 2016 年前过期则变灰），但是 http 却没有任何提示。
我认为，即使是 SHA1 的 https 连接，也比 http 安全。
这是一张被 Chrome 变灰的， 2016 年前过期的 SHA1 证书。
http://233.dog/f_93427429.png

上面有 V 友提到 HSTS Preload List ，当域名内置在浏览器后，访问 http 时会自动跳转(307)到 https 。
这是非常激进的做法，但是仍然会造成一些问题，举个栗子。
1 、域名数量多了，列表体积会不会过大。
2 、有什么好的方法在 HSTS Preload List 中删除域名，目前没听说过有人成功删除，这会导致以下问题。
[1 、降级到 http 时被强制 301 到 https 。]
[2 、由于 HSTS Preload List 中无法删除域名，意味着别人购买域名后必须使用 https ，这会降低域名的价值。]
举个栗子，这次的京东从 https 降级到 http ，据说是因为部分 CDN 不支持 https 。
要是京东曾申请进入 HSTS Preload List 列表，那么这次降级会导致大量用户无法访问京东首页。

2016-06-13 03:19:46 +08:00

回复了 ob 创建的主题 › 程序员 › 帮忙分析下这种 URL 的编码规律

我拿 16 进制转是乱码，你确定这是 16 进制吗。。

2016-06-13 03:08:14 +08:00

回复了 xujialiang 创建的主题 › 云计算 › 大家美团云有遇到问题吗？

@xujialiang 我这个是 PHP 反代，程序不是 WordPress 。。
关于 WordPress 反代，按普通反代来，把域名替换即可。

2016-06-12 23:35:16 +08:00

回复了 xujialiang 创建的主题 › 云计算 › 大家美团云有遇到问题吗？

搞定，移动 4g 根本进不去，不清楚别人的手机进得去进不去，远程到 pc 上改掉了。

2016-06-12 23:32:14 +08:00

回复了 xujialiang 创建的主题 › 云计算 › 大家美团云有遇到问题吗？

网站在备案，删掉解析了。。
daocloud 其实并不好用，打开 volume 的管理界面要半天。。
等进去后改成新的 url 。