V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  swulling  ›  全部回复第 59 页 / 共 265 页
回复总数  5296
1 ... 55  56  57  58  59  60  61  62  63  64 ... 265  
2022-03-19 07:03:05 +08:00
回复了 nicksors 创建的主题 问与答 xdm,你们使用的是什么床垫?
年轻的时候喜欢软床,弹簧,乳胶,

现在只能睡硬床,棕榈。
2022-03-17 01:06:00 +08:00
回复了 lslvxy 创建的主题 程序员 Java 中 Mysql 的状态列用 int 还是用 varchar 好点
除非性能敏感,我喜欢用 string ,没必要省那一点点空间牺牲 sql 的可读性。
2022-03-15 18:34:57 +08:00
回复了 sickoo 创建的主题 macOS 有更新 macOS 12.3 的吗?进来说说体验
Universal control 罗技鼠标的滚轮失效,明天回家把苹果的鼠标给翻出来。
我用 foam ,在 VSCode 中管理挺方便的,而且是原生 markdown 。
2022-03-14 12:51:48 +08:00
回复了 Geekerstar 创建的主题 Elasticsearch 公司的 ES 被攻击了,索引全被删了,怎么办?
@Geekerstar 不收费

1. 加密码
2. 比加密码更重要的是不要放到公网上,从而彻底豁免误配置、0day 的攻击。

一个非常基本的网络安全策略就是隔离内网和外网,内网访问外网通过 NAT 网关,外网访问内网也是需要配置 LB 网关。

开发连接内网使用 VPN ,不同地域的内网互联使用专线。如上各个云厂商都有很成熟的 VPC 解决方案
会,但是别放到同一个分支下,那就成死循环了。

一般是 main 分支放 markdown ,然后 action 发布到 gh-pages 分支。
2022-03-09 18:07:29 +08:00
回复了 jellyspot 创建的主题 程序员 shell 使用 EOF 解决交互输入时,如何在 EOF 中使用变量?
你这个问题是 passwd ,建议这么用
echo "NEWPASSWORD" | passwd --stdin root

passwd 支持从标准输入读取
2022-03-09 18:06:42 +08:00
回复了 jellyspot 创建的主题 程序员 shell 使用 EOF 解决交互输入时,如何在 EOF 中使用变量?
$ cat i.sh
#!/bin/bash
pwd="123456"

cat <<EOF
a
$pwd
b
c

EOF

$ bash ./i.sh
a
123456
b
c



这不是正常替换了么
2022-02-28 19:38:00 +08:00
回复了 cppc 创建的主题 信息安全 如何保护配置文件中的敏感信息,比如数据库密码
@cppc 大家都是这么做的,你就放心搞吧,总比没有方案强。
2022-02-28 18:40:31 +08:00
回复了 Mateverse 创建的主题 咖啡 每天咖啡续命,有什么便宜的每天喝咖啡的方案
我的选择是瑞幸,一杯美式 /拿铁大约是 10 ~ 12 元。楼下就有,每天一杯。
2022-02-28 18:32:50 +08:00
回复了 cppc 创建的主题 信息安全 如何保护配置文件中的敏感信息,比如数据库密码
不要用安全的角度理解客户的需求,而是要满足客户的内部规章制度。

- toB 安全的第一要义。


举几个安全漏洞修复的实际例子:

- 客户内部安全扫描出 Nginx 漏洞,是因为 nginx 会输出版本号,老版本有 CVE 。解决办法并不是升级 nginx ,而是让 nginx 不要输出版本号或者输出高版本的伪造的版本号。
- 客户内部安全扫描出 MySQL 弱密码,解决办法也不是更换 MySQL 密码,而是直接设置访问 IP 白名单,不让扫描机器扫到这个 MySQL 。


太多太多了,不做这行不了解这些套路。
2022-02-28 18:29:18 +08:00
回复了 cppc 创建的主题 信息安全 如何保护配置文件中的敏感信息,比如数据库密码
就是这个方案的修改:

> 数据加密: 配置文件中的敏感信息加密保存,解密密钥保存在配置文件中。A 的意见:加密密钥也属于密码、密钥。

数据加密: 配置文件中的敏感信息加密保存,解密密钥写死到代码里。
2022-02-28 18:28:26 +08:00
回复了 cppc 创建的主题 信息安全 如何保护配置文件中的敏感信息,比如数据库密码
@hhjswf 我相信我看懂了,而且也做过好多类似的需求。

「 A 的意见是说解密密钥保存在配置文件中」这个只需要把解密密钥写死在代码里就行了。
1 ... 55  56  57  58  59  60  61  62  63  64 ... 265  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3016 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 44ms · UTC 13:57 · PVG 21:57 · LAX 05:57 · JFK 08:57
Developed with CodeLauncher
♥ Do have faith in what you're doing.