V2EX › liuxu 的所有回复 › 第 24 页 / 共 145 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 20 21 22 23 24 25 26 27 28 29 ... 145

❮

❯

2021-12-29 12:16:23 +08:00

回复了 ddd270700 创建的主题 › NGINX › 用 nginx 反代用友软件报 404 错误，有偿求助

@liuxu
第二个打错了，是

location /U9/ {
proxy_pass http://10.108.11.149/;

2021-12-29 12:15:40 +08:00

回复了 ddd270700 创建的主题 › NGINX › 用 nginx 反代用友软件报 404 错误，有偿求助

location /U9/ {
proxy_pass http://10.108.11.149;

和

location /U9/ {
proxy_pass http://10.108.11.149/U9/;

试试

2021-12-28 19:30:48 +08:00

回复了 wunonglin 创建的主题 › 程序员 › 如何组装个人服务器

别二手 E3 E5 ，直接最新 amd 5xxx 组主机，价格也贵不了多少，玩腻了还能做个人 pc

2021-12-27 15:19:40 +08:00

回复了 liuxu 创建的主题 › Linux › 虽然说 ubuntu 基于 debian，但是有些 bug ubuntu 却没有，例如 ktls 的问题

@gridsah 让兄弟们脱离 centos 的毒害任重道远 /dog

电源的事情不好说，按理说带 Canonical 认证的应该体检极佳，但是我也没用过

我有台小米笔记本 12.5 寸（无独显），以前装 16.04 的时候，关盖子休眠状态 2 天电掉完，后来升级到 18.04 和 20.04 ，放 2 周电池都还有很多电，使用时间基本和 win10 持平，有 5-7 小时

还有台 dell 游戏匣 7559 （有独显），电池消耗和 win10 也差不多

2021-12-27 09:57:28 +08:00

回复了 liuxu 创建的主题 › Linux › 虽然说 ubuntu 基于 debian，但是有些 bug ubuntu 却没有，例如 ktls 的问题

@Howlaind 其实应该是说 ubuntu 有很多自己定制化的东西，像 snap

2021-12-26 15:24:28 +08:00

回复了 richangfan 创建的主题 › 程序员 › 有没有 30 天精通 golang 的教程？

@moell 楼主就开个梗而已。。。

2021-12-23 21:26:09 +08:00

回复了 changjiangzzZ 创建的主题 › 程序员 › 友商又来抄我们了！

是不是标准不清楚，但是你们能不能把组管理权限先加上

2021-12-22 00:16:25 +08:00

回复了 UnityAlvin 创建的主题 › MySQL › 大佬们， MySQL 的 performance_schema 数据库被误删，有什么办法恢复吗？

https://dba.stackexchange.com/questions/56812/i-dropped-mysqls-performance-schema-database-how-can-i-create-it/56837

2021-12-20 21:42:23 +08:00

回复了 acainiao 创建的主题 › 游戏开发 › 我的游戏《魔旅之塔》将要发售了。

可以，有点儿意思，但是我个手残党只能做气氛组了

2021-12-20 21:29:38 +08:00

回复了 rophie123 创建的主题 › PHP › 招 PHPer 有感

哟，我是 6~10 年的 phper ，来，你和楼上所有喷 phper 的开个技术贴，我一挑全部，让我看看你们技术有多屌

2021-12-20 21:21:21 +08:00

回复了 gridsah 创建的主题 › 程序员 › 请教 CentOS Stream 8 和 Rocky Linux 的使用体验。

@gridsah 可以的兄弟，deb 系都是一家人，用的舒服多其他人普及普及，让被忽悠的小兄弟们远离 rhel 毒害

2021-12-17 21:27:23 +08:00

回复了 charmToby 创建的主题 › MySQL › 关于 MySQL5.7 json 字段 array 查询的疑惑？

你就别为难 mysql 了，好好建一对多表吧

2021-12-16 22:13:28 +08:00

回复了 nianyu 创建的主题 › 信息安全 › 关于 token 过期的疑惑，为什么需要 refresh token？

今天我也遇到这个问题，所以详细看了下 oauth2 refresh token 的 rfc ，https://datatracker.ietf.org/doc/html/rfc6749#section-1.5

简单的说，安全有等级，即使用 rsa 加密，是要不限制时间，你算个千百万年，也可以破解出来

access token 有 scope 限制资源范围，它只用于用户和资源方交互（资源方转而和授权方交互），同时限制有效时间，这样它存储在用户 client 端，如浏览器中，所以即使被盗取后也只能被盗取有限的信息，攻击面很窄

refresh token 一般只存储在绝对安全的环境，如用户 server 端，而且它只用于和授权方交互，更新 access token 等

oauth2 获取 access token 和 refresh token 都是强制要求 https 环境，也即是要保证信道安全，避免被网络劫持获取到

同时 oauth2 强制要求 refresh token 使用时必须能验证使用者身份来源，避免被冒充，方案一般有限制 refresh token 只能使用一次，这样攻击者获取到使用后，你再使用授权方会通知你 refresh token 已被使用，这样就可以发现当前用户 server 环境有安全问题，需要修复
或者限制 ip 白名单等

2021-12-16 21:32:24 +08:00

回复了 Divinook 创建的主题 › 信息安全 › Google Project Zero 所见最天才的漏洞利用之一： NSO zero-click iMessage exploit

真 TM 牛逼。。。

2021-12-16 10:24:07 +08:00

回复了 xuegy 创建的主题 › Linux › Rocky Linux 如何把系统版本锁定在 8.4？

@xuegy 同一套 linux kernel/glibc ，没听说过 rh 才能用

2021-12-15 13:47:01 +08:00

回复了 xuegy 创建的主题 › Linux › Rocky Linux 如何把系统版本锁定在 8.4？

楼主建议用 debian ，不会有你这个问题

2021-12-15 09:42:00 +08:00

回复了 xuegy 创建的主题 › Linux › Rocky Linux 如何把系统版本锁定在 8.4？

@MerlinPrismriver 那感情你们只会开机 /doge