首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拉勾
V2EX  ›  firebroo  ›  全部回复第 1 页 / 共 17 页
回复总数  335
1  2  3  4  5  6  7  8  9  10 ... 17  
没看懂
对的,狗日的不能选择快递公司,每次接单都是百世快递,我之前发的也是损坏了不赔,快递员磨磨唧唧了我 3 个月,推卸来推卸去最后也没赔付。最后我就卸载了宁可顺风
1. 健康检查 2. rpc 3.没懂
20 天前
回复了 firebroo 创建的主题 程序员 nginx 配置管理工具
@CHYK 邮箱 MTEyMTkyNzk5MkBxcS5jb20=
@yepinf 有点运维的工作,但是我不是运维。。
https://github.com/firebroo/nginx-confd 你要不要看看我的这个,可以支持集群管理,也有监控状态
顺便说下 键盘上 e 键和 r 键靠得太近了🤔🤔🤔
你这纯粹找喷。。还举例不锁屏,有点安全常识 。。
redis 未授权访问可以 get Shell 的
50 天前
回复了 xmlf 创建的主题 NGINX 如何在源站 nginx 设置 deny ip?
lua 不复杂啊,几行代码
51 天前
回复了 xmlf 创建的主题 NGINX 如何在源站 nginx 设置 deny ip?
用 lua 在 nginx 实现 deny 逻辑,deny 数据存 redis
52 天前
回复了 nameme 创建的主题 NGINX 关于反向代理前后压缩
@nameme cdn 应该会存压缩的和不压缩的两个吧
52 天前
回复了 nameme 创建的主题 NGINX 关于反向代理前后压缩
不需要
56 天前
回复了 gzf6 创建的主题 程序员 REST API 安全问题
和安全没有关系。
@xiangyuecn 限制提交数据为.jpg ,.png 等白名单图片后缀格式的 url,也可以对返回数据做检测,根据前面几个字节判断是不是图片格式,这样即使可以 ssrf,危害也大大减小。单独划一个公网段和内网隔离做爬虫,黑名单内网 ip 段。
61 天前
回复了 simoncos 创建的主题 Python Python 功能点实现:数据热更新
@simoncos 多进程使用共享内存呀。。
@xiangyuecn 你那个有专业词汇,叫 ssrf~
@KasuganoSoras 杠精。🤣,解决方法当然有 n 种,我这不是在制造漏洞嘛。
@xiangyuecn 非要让我意淫出个漏洞吗。。比如域名匹配那个,我服务端截取最后一个.字符到结尾的子字符串填充到一个 1024 字节长度的缓冲期里面做处理,你写的正则没有限制后缀长度就会缓冲区溢出,白名单方式后缀长度可估量,肯定远小于 1024 字节,所以安全。当然这是我意淫的漏洞,线上环境千奇百怪也不是说不可能出现这种。
@xiangyuecn 文件上传之类的,最好的方式就是白名单文件后缀,正则和黑名单被绕过可能性很大。实际安全漏洞还需要结合实际情景,千奇白怪的正则导致被绕过的例子网上很多,所有我都是建议用万金油白名单
你这两个随手真的会产生很多安全问题
1  2  3  4  5  6  7  8  9  10 ... 17  
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3981 人在线   最高记录 4385   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 25ms · UTC 05:48 · PVG 13:48 · LAX 22:48 · JFK 01:48
♥ Do have faith in what you're doing.
沪ICP备16043287号-1