V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  firebroo  ›  全部回复第 6 页 / 共 22 页
回复总数  423
1 ... 2  3  4  5  6  7  8  9  10  11 ... 22  
2019-01-26 00:44:02 +08:00
回复了 nameme 创建的主题 NGINX 关于反向代理前后压缩
不需要
2019-01-21 18:46:56 +08:00
回复了 gzf6 创建的主题 程序员 REST API 安全问题
和安全没有关系。
@xiangyuecn 限制提交数据为.jpg ,.png 等白名单图片后缀格式的 url,也可以对返回数据做检测,根据前面几个字节判断是不是图片格式,这样即使可以 ssrf,危害也大大减小。单独划一个公网段和内网隔离做爬虫,黑名单内网 ip 段。
2019-01-17 09:05:55 +08:00
回复了 simoncos 创建的主题 Python Python 功能点实现:数据热更新
@simoncos 多进程使用共享内存呀。。
@xiangyuecn 你那个有专业词汇,叫 ssrf~
@KasuganoSoras 杠精。🤣,解决方法当然有 n 种,我这不是在制造漏洞嘛。
@xiangyuecn 非要让我意淫出个漏洞吗。。比如域名匹配那个,我服务端截取最后一个.字符到结尾的子字符串填充到一个 1024 字节长度的缓冲期里面做处理,你写的正则没有限制后缀长度就会缓冲区溢出,白名单方式后缀长度可估量,肯定远小于 1024 字节,所以安全。当然这是我意淫的漏洞,线上环境千奇百怪也不是说不可能出现这种。
@xiangyuecn 文件上传之类的,最好的方式就是白名单文件后缀,正则和黑名单被绕过可能性很大。实际安全漏洞还需要结合实际情景,千奇白怪的正则导致被绕过的例子网上很多,所有我都是建议用万金油白名单
你这两个随手真的会产生很多安全问题
2019-01-12 11:12:57 +08:00
回复了 djyde 创建的主题 分享创造 2018 年终总结
🤣我 66kg
2019-01-05 10:32:50 +08:00
回复了 Trumeet 创建的主题 Java Java 太胖?
不要说语言差别不大,c 艹重构一下就知道语言差别尽然这么大
2019-01-04 11:58:35 +08:00
回复了 smallgoogle 创建的主题 Python Linux 下 multiprocessing 的结束子进程问题
4 楼√
2018-12-29 10:07:43 +08:00
回复了 skadi 创建的主题 全球工单系统 第一次见到 12306 这样的密码要求.
都 9201 念了,12306 没那么 low,明文存密码。
2018-12-27 21:01:04 +08:00
回复了 Livid 创建的主题 NGINX nginx -s reload 但是新配置经常不生效,可能会有哪些原因呢?
我也遇到过一次,是在大版本升级的时候,没来得及保留现场,lz 如果可以稳定复现,可以看看各 worker 的 pid 是否变化?
2018-12-26 10:25:48 +08:00
回复了 windowsuuy 创建的主题 程序员 看各位在聊阿里的开源,我想说一句话
@windowsuuy 感觉他比喻得很好。。
2018-12-24 18:40:31 +08:00
回复了 fyooo 创建的主题 程序员 C++的多线程后台服务很容易 coredump 啊
写 c/c++我也经常 coredump。。。
结帖,是我们出口运营商抽搐。
2018-12-22 11:40:55 +08:00
回复了 yuedingwangji 创建的主题 NGINX 请教一个 nginx reload 后 shutting down 的问题
内存不够了吧。你 reload 得保证系统可用内存大于当前 nginx worker 占用内存的总量
没必要做舔狗,看看身边朋友在用啥就知道了
2018-12-19 00:44:09 +08:00
回复了 smallgoogle 创建的主题 Python Python 多进程,多线程如何分配?
最后那句是关闭两个老的子进程
1 ... 2  3  4  5  6  7  8  9  10  11 ... 22  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   868 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 21:53 · PVG 05:53 · LAX 13:53 · JFK 16:53
Developed with CodeLauncher
♥ Do have faith in what you're doing.