V2EX › ryd994 的所有回复 › 第 377 页 / 共 495 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 373 374 375 376 377 378 379 380 381 382 ... 495

❮

❯

2015-10-22 15:12:01 +08:00

回复了 qq529633582 创建的主题 › 问与答 › 如何防止 DNS 方面获得你的 HTTPS 证书

另外，只验证域名的是 DV 证书
有小绿条的 EV 证书是要另外验证身份的

2015-10-22 15:06:19 +08:00

回复了 mowangdk 创建的主题 › 问与答 › #求优质个人网盘推荐

难道不该上 owncloud 么？
自签证书或者免费证书，正确使用的话安全性足够了

2015-10-22 14:58:36 +08:00

回复了 miao 创建的主题 › 问与答 › 收到一封奇怪的邮件询问下大家是怎么回事

怕什么，上虚拟机
别仗着有杀毒软件作死，万一全盘被加密就好玩了

2015-10-22 14:54:45 +08:00

回复了 qq529633582 创建的主题 › 问与答 › 如何防止 DNS 方面获得你的 HTTPS 证书

@chinassl 何止是比较重要……
生命线啊……

2015-10-22 03:32:55 +08:00

回复了 hippoboy 创建的主题 › 问与答 › 遇到图片知识产权投诉,请法律相关或者有经验的朋友来看看

换自己照片就行

2015-10-21 23:37:00 +08:00

回复了 huangmingyou 创建的主题 › 奇思妙想 › 网站上怎么加上 on the fly 压缩功能啊？

@w88975 有 pipe ，不需要临时文件，直接输出到 stdout 就行

2015-10-21 23:29:22 +08:00

回复了 g0thic 创建的主题 › Node.js › 有什么工具或者方法实现'一键' 切换 nginx 配置

文件有冲突么？
如果没有的话可以 try_files 所有的

2015-10-21 23:07:19 +08:00

回复了 goodryb 创建的主题 › 信息安全 › 记住几个主要密码，其它的全部用 LastPass 是否可行

我是用 googledrive 存， google 帐号开两步验证，一般来讲足够安全了
google 的备用验证码打印出来另外放
同时定期备份文件到 U 盘

你要有个强度足够的物理隔离的备用方式。

2015-10-21 21:05:55 +08:00

回复了 huangmingyou 创建的主题 › 奇思妙想 › 网站上怎么加上 on the fly 压缩功能啊？

naive 的做法就是写个 shell 脚本挂 cgi
略高级一点的就 python/PHP

2015-10-21 19:26:01 +08:00

回复了 Jafy 创建的主题 › JavaScript › 如何把时间长度(秒)转换成可读的形式

那为什么不反过来？
这么多层嵌套真是药丸，多一行少一行看不出来
if time>year
return ...
if time>month
return ...

|0 是什么意思？

另外时间的显示 python 标准库里似乎是有现成的

2015-10-21 07:14:01 +08:00

回复了 yxaaa123 创建的主题 › 程序员 › 以前写简历的时候留的邮箱是 QQ 的， HR 朋友说 QQ 邮箱太 Low，然后换成了 163 的

@webjin 那为什么不注册个域名做域名邮箱呢……
自己域名比 Gmail 逼格明显更高啊
设置个转发又不难

2015-10-21 07:02:00 +08:00

回复了 itsme 创建的主题 › Linux › iptables 的 limit 和 connlimit 等模块现在是内置还是需要另外引入？

iptables-save 看看
vps 是 openvz 的么
一般不需要

2015-10-21 00:20:43 +08:00

回复了 yxaaa123 创建的主题 › 程序员 › 以前写简历的时候留的邮箱是 QQ 的， HR 朋友说 QQ 邮箱太 Low，然后换成了 163 的

买个有个性的域名，挂到 zoho/yandex ，逼格也很高啊，域名又不贵。

2015-10-20 22:01:57 +08:00

回复了 drlittlemouse 创建的主题 › Linux › 请教 iptables 纯跳板的配置方式

SNAT DNAT 成对用就好了啊
PREROUTING 如果 dst 为本机， DNAT 到目标站
POSTROUTING 如果 dst 为目标站， SNAT 到本机
总之最后的结果是 src 是本机， dst 是目标站，返回包不用考虑，会自动改回来的。
看着这张图你就明白了 https://erlerobotics.gitbooks.io/erle-robotics-introduction-to-linux-networking/content/security/img9/iptables.gif
记得开 ip_forwarding

2015-10-20 19:18:32 +08:00

回复了 octref 创建的主题 › 程序员 › 国内大公司都是如此没安全意识么？

@typcn 考虑了 MITM 的可能，比如钓鱼 WiFi ，于是废弃。不曾想真有 http://www.williamlong.info/archives/3658.html

2015-10-20 10:49:09 +08:00

回复了 alect 创建的主题 › ACG › 来统计下多少人知道和邪社 www.hexieshe.com

从来不敢在人前看。标准的 NSFW

2015-10-20 10:46:10 +08:00

回复了 zrp1994 创建的主题 › 服务器 › 千万条数据级服务器的配置应该是什么样子

必须加索引！没索引你居然也能活到现在……
没索引除非你内存能放下整个数据库，然而即使那样也比索引慢
没索引，换什么配置都药丸

2015-10-20 10:42:50 +08:00

回复了 QQ1685425675 创建的主题 › 问与答 › 网易的密码泄漏了，请问下 django 写的网站，在不泄漏 SECRET_KEY 的情况下，攻击者脱裤后有多大可能破解密码

@watzds 所以我说如果 secret_key 做密码加密是药丸的
然而我至今不明白为啥楼主的 Django 加密密码会用到 secreat_key

2015-10-20 09:53:50 +08:00

回复了 QQ1685425675 创建的主题 › 问与答 › 网易的密码泄漏了，请问下 django 写的网站，在不泄漏 SECRET_KEY 的情况下，攻击者脱裤后有多大可能破解密码

@watzds
聪明一点的人就自己注册一个用户，从库里找到自己密码，然后穷举 SECRET_KEY 就行了
且不说网上是有常见密码的带盐字典的，
如果我没有记错， django 用的是 sha1 还是 md5 ，这两个都超快，临时暴力做个字典也是可以的

2015-10-20 09:50:53 +08:00

回复了 zrp1994 创建的主题 › 服务器 › 千万条数据级服务器的配置应该是什么样子

0.现在什么情况？什么配置？为什么吃力查清了么？
1.是什么数据？旧数据能不能优化走？分库分机
2.有多少索引？索引多大？内存大小应当参照索引大小配。
既然请求量不大，那可以忽略缓存部分（ memcached/redis 在没有大量重复查询的时候没什么用）
3.机械硬盘应该是顶的住的，如果你不介意延迟的话
4.如果软 raid ，考虑软 raid 的计算量

1 ... 373 374 375 376 377 378 379 380 381 382 ... 495

❮

❯