有类似的攻击手段，通过将恶意的代码（甚至是程序）保存到目标，然后通过某种方法去执行这段代码或是程序

比如 PHP 图片木马，magic 值的验证可以绕过，二压有时也不会破坏恶意的代码

会校验图片的 magic 值吧，甚至是对图片进行二压

功能多了，只堆逻辑却不优化。点名支付宝首屏，不知道是不是每个图标都有自己的 api 数据要 fetch

---

自己写一个安卓记账本软件，基本都是基础组件，响应速度很流畅。

然后加了一个 material 的日历组件，这个组件打开要卡一两秒

主动探测，检测到关键词就容易拉闸，尤其是高压线词汇

如果域名有意义的话，立即停止“违法”行为，期望这域名放出来吧

服务器上有开 swap 吗

看到你用 redis 存大量数据，或许是内存爆了，然后向 swap 写数据，然后阿里云的普通硬盘的性能不足以支撑大量的随机读写

个人用的全都换 acme 了，支持泛域名。

再也不用在服务器上放一堆证书，过段时间还要一个个手动申请更新证书

@Raynard

csgo 这种团队游戏，个人能力再强没配合，升段还是看运气

<div class="fuck-da-form">
检测到开启了广告拦截，可能会造成页面内容显示不完整
</div>

学 Java 的写法，类中变量的访问和赋值全用 getter 和 setter

次级一点的就是类似腾讯会议那种的水印，在客户端那边搞个悬浮水印。有被绕过的可能性

用水印的话，最狠的方法就是直接在服务端，把用户 uid 加到视频里。

两个成本：

转码成本 - 视频要重新转码，速度还要快，配置要很高，然后并发请求越大成本越大
法律成本 - 这方面不是很懂

放下世俗的欲望

现在到寒假之前，用 springboot + vue/react 写个网站出来再说全栈吧。两个月时间入门这两个还是简单的

要是 985/211, 建议刷算法，搞竞赛

或许是为了防止别人做慈善，见过不少网站把 OSS 的 ak sk 放在客户端 js 直接调的

@totoro52

可以做套壳网站，让用户使用自己的 key ，后端不做存储。