V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ZE3kr  ›  全部回复第 169 页 / 共 188 页
回复总数  3750
1 ... 165  166  167  168  169  170  171  172  173  174 ... 188  
2016-10-29 13:52:49 +08:00
回复了 ZE3kr 创建的主题 问与答 全磁盘备份现在还有必要吗?
@haihan Time Machine 因为是系统的,所以感觉可靠性高一点,而且现在大多备份软件都是付费的, Time Machine 有着它的优势。

@yyfearth 需要历史数据没有完全没必要全磁盘备份,只需要备份文件就好了,需要保留全部历史的用 Git 就挺好。
2016-10-22 07:24:15 +08:00
回复了 anjunecha 创建的主题 DNS 设置 Master DNS 和 Slave DNS 的必要性
自建 DNS ,两个服务器其实是两个 Master ,所有记录(包括了 SOA 都完全一样),不知道会不会有问题
2016-10-15 11:06:17 +08:00
回复了 pyufftj 创建的主题 云计算 wordpress 网站一直被别人暴破密码,怎么办。。。
看错了,大概每秒 7 次左右,这种频率也不低了。(删 xmlrpc 会导致一些问题,比如客户端无法使用等,个人不建议)

ban ip 只是暂时的,攻击者 IP 又很难确定,以下方法很通用:

我用的 Nginx ,在 http{}里加上这一行:

limit_req_zone $binary_remote_addr zone=php:10m rate=2r/s;

在 server{} 里的 location ~ [^/]\.php(/|$) {} 里加上

limit_req zone=php burst=16;

这样就能限制每 IP 每秒最多两次请求,否则 503 。静态内容不受影响

这能有效解决 CPU 占用问题,然后再配合各种插件,通过 PHP 再加一层屏蔽,这种方法没前者高效,但同样必要。

log_not_found off; —— 404 页面不去记录日志
2016-10-15 10:52:52 +08:00
回复了 pyufftj 创建的主题 云计算 wordpress 网站一直被别人暴破密码,怎么办。。。
https://www.v2ex.com/t/310759#reply9 遇到过同样问题,我是安装 Wordfence 解决的

其实吧,密码设置一定要足够复杂,不怕破解。每秒 3 次能破解出啥。攻击者也不是针对你。而且这种频率占不了多少配置。

日志大的话,关了就行了
2016-10-07 12:24:44 +08:00
回复了 TashinV 创建的主题 iOS iOS 10 上有什么好用的 widget apps 推荐?
https://i.imgur.com/pKkhOFo.png
这张 Screenshot 就是点 Workflow 上传去自动上传的
2016-10-06 19:25:54 +08:00
回复了 20150517 创建的主题 Android 你们怎么把安卓上的一个 url 发到台式机浏览器的
@fromdaytonight 因为只有自己用,域名都能记住,所以只用记住后两位变量即可;而且 2 位才能体现出自建的,位数长了和 bitly 什么的不就一样了么。

adfly 短链接就是按顺序计数,我其实是从那个上面学来的
2016-10-06 18:52:44 +08:00
回复了 20150517 创建的主题 Android 你们怎么把安卓上的一个 url 发到台式机浏览器的
@fromdaytonight 为什么要随机?我正是用 62 进制,就从 1 开始计数,转成 62 进制就好了;前 62 个链接是一位数,到现在没超过 3844 个所以还是两位数
2016-10-06 18:38:07 +08:00
回复了 iiduce 创建的主题 问与答 Mac 下 Firefox 浏览器篡改应当怎样修复?
2016-10-06 18:37:33 +08:00
回复了 iiduce 创建的主题 问与答 Mac 下 Firefox 浏览器篡改应当怎样修复?
位置->未知
2016-10-06 18:37:05 +08:00
回复了 iiduce 创建的主题 问与答 Mac 下 Firefox 浏览器篡改应当怎样修复?
八成是安装某些位置开发者的软件,那些软件绑定了广告软件,
安装 Malwarebytes 然后扫描一下恶意软件就好了
2016-10-06 14:43:50 +08:00
回复了 iamzuoxinyu 创建的主题 HTML 可不可以将网站的静态资源持久地缓存到浏览器中?
@iamzuoxinyu 刷新缓存是个难题,这种主要是用在可以离线使用的 Web app 上
2016-10-06 09:39:02 +08:00
回复了 20150517 创建的主题 Android 你们怎么把安卓上的一个 url 发到台式机浏览器的
@sneezry 自己短链接+1 ,只有自己用,至今“/”后面还只有两位
2016-10-06 07:39:38 +08:00
回复了 Kaiyuan 创建的主题 问与答 是不是被发现网站是 Wordpress 就会被无脑 POST /xmlrpc.php?
是,很经常的,有时候能到每小时几千次破解,这些都是在安装了 Wordfence 才看出来的,这个插件能错误次数超过 3 自动 Block IP 。 Nginx 上的配置只能防 CC ,防密码破解效果不好。不过这些人才不管你是否屏蔽了他,还是会继续试, LZ 不用去管就好了。( SSH 也同样成为被破解的重灾区,不过操作系统已经会自动通过 iptables 屏蔽,让我很省心)

不过 XMLRPC 关了后很多客户端就用不了了

不过我最烦的还是去 Spam 评论内容的。不过也能通过 Akismet 解决

@designer 破解之后能上传插件(除非你特殊配置),然后能干各种事,包括让你成为 DDOS 肉鸡。
2016-10-05 19:16:18 +08:00
回复了 loading 创建的主题 硬件 有没人想过把手上的机械键盘里加个 usb hub?
显示器有 USB3.0 的 Hub ,表示已经够用了
2016-10-05 12:59:22 +08:00
回复了 hanmeimei 创建的主题 互联网 最近 QQ 邮箱又被轰炸了??
应该是一 Google 自己被轰炸了
2016-10-05 05:52:30 +08:00
回复了 Dandy 创建的主题 硬件 P2415Q 和 U3415W 哪个 MBP15 用起来比较舒服啊
我用的 P2415Q ,文字超锐利,而且正巧我那款凭空很棒
2016-10-04 17:17:21 +08:00
回复了 aaa0009 创建的主题 全球工单系统 QQ iOS 为何要屏蔽密码粘贴功能?
经常需要手动输入的话,就记住了。比如我 Apple ID 也是随机密码,每次更新设备都要输入一遍,于是久了就不用看 1Password 了
2016-10-04 14:03:20 +08:00
回复了 usedname 创建的主题 分享发现 联通:尊敬的用户你好,我是你爹。
手机上不已经有很多广告屏蔽软件了么,干脆全屏蔽了得了
2016-10-04 13:40:51 +08:00
回复了 hanmeimei 创建的主题 DNS 如何检测 dns 是否被篡改
查 DNS 的 IP 的话我做过一个工具:

dig rand.ip.tlo.xyz txt

如果不方便解析 TXT 记录的话,可以直接解析这个域名的 A 记录

ping rand.ip-a.tlo.xyz

(由于开了 EDNS Client Subnet ,有可能解析到的是本机 IP )
2016-10-03 13:42:41 +08:00
回复了 ZE3kr 创建的主题 CDN 有了 Cloudflare Traffic Manager 的 Early Access
@Showfom 而且 Desired Origin 是 US-West 排在 Singapore 前面,体现出中国网络的奇葩
1 ... 165  166  167  168  169  170  171  172  173  174 ... 188  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2655 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 15:08 · PVG 23:08 · LAX 07:08 · JFK 10:08
Developed with CodeLauncher
♥ Do have faith in what you're doing.