V2EX › markgor 的所有回复 › 第 29 页 / 共 44 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 25 26 27 28 29 30 31 32 33 34 ... 44

❮

❯

2021-02-08 13:37:45 +08:00

回复了 AquanllR 创建的主题 › 程序员 › 图片处理（海报生成 and 二维码生成）,由前端处理还是后端处理好？

应该这样说吧，取决场景和业务；

小程序前端，canvas 一直有问题，加载字体绘画更加别想了。
H5 前端：canvas 支持不一，出来效果往往事与愿违。
但是如果单纯图片缩放叠加拉伸----那样前端没多大问题，偶尔走走样总会有的。
后台表单类的，导出 PDF/JPG 等，通过 canvas 的话 CSS 部分属性不支持，table 边框支持不完善....建议后端
复杂多平台等业务下：建议后端生成。

2021-02-08 13:24:48 +08:00

回复了 AquanllR 创建的主题 › 程序员 › 图片处理（海报生成 and 二维码生成）,由前端处理还是后端处理好？

PC 端，html2canvas 浏览器不同内核版本 /html2canvas 不同版本都能蹦出一堆 BUG 。
手机端，简单的 canvas 生成完成，但是不同品牌不同平台的小程序不一样的体验。

最终：后端生成

后来还涉及到原海报某些附带二维码，某些没有附带二维码，附带二维码的执行替换，没有附带二维码的对原图拉高插入二维码到底部....

还好当初选择后端生成。

当初想法和 1L 如出一辙。1V1 和 1VN 的区别，而且还省下带宽。可惜浏览器的差异化实在太恐怖了....现在后端生成性能其实还好吧，毕竟不需要每秒生成几十张，实际情况生成的并发量并不会太高，而且后端生成做做文件名缓存，防止重复生成即可了。

2021-02-05 14:16:09 +08:00

回复了 Achiii 创建的主题 › 云计算 › 阿里云有哪些节点访问境外和国内的速度比较快？

全站加速和 8L 说的基本一样，其实不一定能满足你的需求，因为仅仅是做了链路优化。
你业务可以拆分的情况下，建议拆分开，海外业务香港机房两边都不慢。
业务不可拆分的话你再 @下我，我也在等待方案。
当时能想到的只有通过 sync 同步文件，数据库的话就走两边同步，但是由于没实际验证，不知道结果如何。最怕因为同步的问题导致影响两边的业务....

2021-02-05 14:10:20 +08:00

回复了 huangmingyou 创建的主题 › 云计算 › 私人照片备份的选择

黑裙，两个紫盘 raid1.
排程凌晨 2 点~6 点同步到 oneDrive，百度网盘进行备份。

2021-02-05 14:06:38 +08:00

回复了 lerry 创建的主题 › 云计算 › 阿里云手机 App 上的一个操作导致我的服务器被入侵

搞运维要形成 double check 的习惯，
就算是平常操作，配置完后还是要检查一遍才放心。

但如果说的是 app 体验度，我觉得端口这给位置，default 应该是空的，提示是 1-65535，且必填。

2021-02-05 14:02:37 +08:00

回复了 Myprincess 创建的主题 › 云计算 › 网站被严重攻击，请推荐如何防护？

对了，关于网页挂马，给你完整的补充

#先关站，允许的情况下最好断网，通过控制台 /本地进入操作。
1 、检查 mysql 权限，确定 outfile 不能导出到 datadir 外的目录或者直接禁止使用。
2 、检查 PHP 涉及上传相关的源码，特别是编辑器的 demo 。
3 、排查已经被写入的木马源码，建议人工检阅，发现后直接删除。
4 、检查数据库里被污染的数据。
5 、增加 WAF 进行拦截，免费的一大堆，有条件也可以用收费的。

机器被入侵：
#最好断网，通过控制台 /本地进入操作，所有操作前必须先做备份，云服务器直接做个镜像。
1 、检查异常账号并删除；
2 、检查异常进程，并结束；
3 、检查启动项，确保没有木马；
4 、检查登录脚本，删除异常的；
5 、检查 crontab ；
6 、权限配置，按最小权限原则进行，已有账号密码进行修改。服务类账号不需要给登录权限。
7 、升级系统，可以的话直接 yum upgrade 。<---最近有个 sudo 提权，不知道和你这里有没关系。
8 、重新走一次 1~5 的检查，确保过程中木马没有修改你删除 /修改过的东西。

2021-02-05 13:50:52 +08:00

回复了 Myprincess 创建的主题 › 云计算 › 网站被严重攻击，请推荐如何防护？

如果是讨论技术的，按上面建议尝试排查清除即可。
如果是讨论其他的，我就想不明白，如果单一正规官网，为何不找建站公司帮你弄呢，几千块就完事了，而且出事了都包维护，运维也省了，就自己加加资料就完事了........

2021-02-05 13:43:04 +08:00

回复了 Myprincess 创建的主题 › 云计算 › 网站被严重攻击，请推荐如何防护？

你这不是网站被黑了，你是整台服务器被黑了...
排查思路基本是删除可疑账号，修改管理员密码，看进程是否存在可疑的，看日志登录和破解的方式。
然后检查登录脚本是否有异常，crontab 列表是否异常。有的对饮删除掉，
最后主机正常后才开始排查 web 页面漏洞。

因为没有日志和详细信息支撑，只能猜想你是用高权限账号跑的 web 业务，从而导致主机被黑...

帮我处理可以吗？多少钱。<---主机漏洞堵塞，木马病毒删除，再到 web 的漏洞处理和堵塞。。。。这些操作下来的费用，估计你直接重建站点都够了。而且后续是否还会因为其他漏洞导致被入侵，也不好说.更不好定责，哪怕你找深信服 /绿盟那些机构帮你做安全评测，他们也不敢和你保证处理完检测报告内容日后不会出现问题...

所以，最实际的情况建议：
1 、自己有运维能力，建议关停网络，控制台进入尝试先排除异常系统账号，再检查 crontab 和进程内容，把木马 /异常的结束了，然后检查登录脚本和各种 rc.local 运行脚本等，是否被挂了。然后再去检查 /修复 web，最后开启外网和加固安防配置，等几天看结果。

2 、停机，做个镜像，把数据 /文件导出，修复程序文件被挂马的地方，数据库文件也是，我记得之前看过 wp 某部分代码是丢数据库里的；完成后就重装系统，把处理好的程序和数据库恢复。

3 、不知道你的是什么官网，但我觉得仅仅官网那么简单没必要上 WP 吧？随便租个阿里虚拟主机（服务器运维部分也节省了），找人开发下站点，基本就完成了。

2021-02-05 09:29:09 +08:00

回复了 Myprincess 创建的主题 › 云计算 › 网站被严重攻击，请推荐如何防护？

不是你删除不掉，之前处理过，但并非 WP 的，
流程是在各个入口文件都加载了木马生成的文件，
有些通过判断 reffer，直接反问的话就正常执行，搜索引擎过来的就运行。
运行的时候会 curl 去一个 IP，load 对应的文件下载进来。
意味着你在删除木马的时候，任何一个访问都有可能导致木马被重新加载。
正确做法可以停站，检查代码，删除木马部分代码，删除木马下载的文件，再开站。

2021-02-02 14:05:56 +08:00

回复了 muraku 创建的主题 › 程序员 › 到现在为止还有哪些 Web 技术实现不了的需求或功能？

这要看 web 技术具体是指哪些。
js html css 这些吗？使用 electron 编译成 exe 后，是否还属于 web 技术？
java php net#这些涉及 web 范畴，但是这里讨论是否也包括它们？
其实 Web 技术能实现什么，主要看你把 web 技术的定义是什么。
如果只是针对前端 web 技术栈，那么限制的范畴就是浏览器，浏览器执行什么标准提供什么接口。

2021-01-25 15:57:17 +08:00

回复了 darknoll 创建的主题 › 程序员 › 一个网站支持一个浏览器上多个用户同时登录，有人处理过这种需求吗？

如我没理解错，
qq 邮箱和 googl 的不全是吧..
他们都是记录登录了 A,B,C,D 。但是 active 的只有 1，如果要换号的话才切换，只是免密而已......

2021-01-23 18:02:54 +08:00

回复了 chijince 创建的主题 › 程序员 › 阿里云 ECS 重启后开不了机了怎样把数据盘的文件考出来？

@rfff 阿里云付费工单极速响应，普通工单龟速响应

2021-01-20 12:21:41 +08:00

回复了 awanganddong 创建的主题 › MySQL › 自建 mysql 的性能问题

1W 条数据，加索引，几十分钟....随便一台普通 PC 机都超过你
[![sRjlnA.png]( https://s3.ax1x.com/2021/01/20/sRjlnA.png)]( https://imgchr.com/i/sRjlnA)
希捷 7200 hdd，4G 内存，E6700 CPU 。393216 笔记录加唯一索引只要不到 0.632 秒，当然测试用的表，数据比较简单栏位比较少。供你参考

2021-01-18 18:10:17 +08:00

回复了 deweixu 创建的主题 › 程序员 › 有没有好的管理后台 ui 框架推荐

layui--后台，iframe 版本
layuimini 后台模板，iframe 版本
估计是你要这些。

2021-01-18 09:22:30 +08:00

回复了 littlespider89 创建的主题 › 程序员 › 软件漏洞导致客户损失，要赔偿客户所有损失吗

1 、完善协议；
2 、可以参考大厂，出现问题赔付时候可以先道歉，然后告知客户这是不可抗因素，扯一大堆东西；然后为了表示歉意，赠送 5W 等效的使用周期；

2021-01-16 15:55:00 +08:00

回复了 anzu 创建的主题 › 信息安全 › windows 10 路径字符串漏洞可能导致你的 NTFS 硬盘损坏

@baobao1270 动手能力强。
是的，发了之后我才想起....

2021-01-16 11:35:10 +08:00

回复了 xiaoping1111 创建的主题 › 云计算 › 关于一些图片压缩能力的测试 HEIF 确实最强！

前几天就遇到这个问题，但是我的环境是小程序，所以根据了解筛选：
webp：能兼容，压缩率一般，效果算好；渲染速度一般；压缩成本低
jpg(Guetzli)：兼容性强，压缩率高，效果最好；渲染速度快，但是压缩时间太长资源占用较高。
tpg：不支持，没测试
heif：不支持，没测试

所以最终采取了 webp 方案。

2021-01-16 11:25:51 +08:00

回复了 anzu 创建的主题 › 信息安全 › windows 10 路径字符串漏洞可能导致你的 NTFS 硬盘损坏

如果把 <img src="file:///C:/:$i30:$bitmap" /> 掛去網頁，估計是另一個故事

2021-01-15 09:34:57 +08:00

回复了 wallace5303 创建的主题 › Node.js › 刚出炉的一个软件-免费手机号-云短信

yunduanxin.net 的...
話說 yunduanxin 都掛了，你這個還能用嗎...

2021-01-12 09:30:52 +08:00

回复了 crazjieb 创建的主题 › PHP › PHP 程序员们, 团结起来, 我们去学点新东西吧

只有哪种更适合吧...
而且如果开发了 3 年以上，只懂一门开发语言，多么不靠谱的事....
日常企业网站，PHP 随便开发，谈不上性能问题。
活动页面等的，PHP 配合 redis 之类的，基本满足。
其实那些说 PHP 慢的，我觉得大部分时间问题在于数据库上吧？起码我现在接手的项目基本如此。特别是上了框架的。
当然，PHP 不是万能的，涉及到文件处理之类的，PHP 弱项；之前 OA 项目和简历分析这些项目，单靠 PHP 实现起来性能问题太大了，最终采取混合开发，PHP 在前面接收后丢入 rabbitmq，然后.net 进行处理。
另外看到有人说 swoole，有接触过，但实际项目没使用过，可能商业支持的会好点，但是就现在而言，除非你十分懂 swoole，否则不建议轻易入坑。
对了，个人感觉，php8 的 jit 最后是否会取代了 swoole ？不知道。按原理而言，php8 的 jit 是 opcache 后进行，在 swoole 上应该没意义吧？毕竟 swoole 是常驻。
另外按鸟哥的说法，jit 在 php5 就已经开始实现了，到了 8 才发挥性能，当初 php5 加入 jit 是为了对抗 hhvm，最终 php 会走成怎样，不清楚，不过觉得鸟哥的那句话挺在理的，“PHP 最终发展如何不是由我决定，而是由各个 PHPER 决定，每个人为它贡献一点”

扯远了，回主题，学习多门语言是好事，和 PHP 是否“坠落”没必然关系，asp 坠落多久了，实际项目不是还存在？各有各的需求场景。学习的动力不应该是某语言坠落了。反正谁都想成为扫地僧，扫着扫着就看到编辑器中的异常代码并一语道出，可是扫地僧并不是只懂得一门语言。

1 ... 25 26 27 28 29 30 31 32 33 34 ... 44

❮

❯