V2EX › lsylsy2 的所有回复 › 第 50 页 / 共 177 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 46 47 48 49 50 51 52 53 54 55 ... 177

❮

❯

2018-10-07 21:44:07 +08:00

回复了 webdisk 创建的主题 › 问与答 › 你们记得上古时期有个软件叫天网 Maze 网络文件系统么

是我们实验室做的（ http://net.pku.edu.cn/p2p/doku.php ）
师兄毕业、项目结题等等各种原因，外加它也已经和时代脱节了，就已经停掉了

2018-09-30 16:29:15 +08:00

回复了 Deville 创建的主题 › 程序员 › 还有两个小时放假，进来吹逼啊

翻到之前没查到的文档，开始重构（不急着用的）脚本

2018-09-30 09:57:35 +08:00

回复了 stdying 创建的主题 › 程序员 › 在公司内使用 https，公司能监控到你的哪些行为

在公司内的话先思考下电脑上有没有装什么东西

2018-09-29 15:20:07 +08:00

回复了 mytry 创建的主题 › 程序员 › “简单原理”揭秘演示，访问任意 HTTP 页面各大网站 Cookie 被劫持

当然，LZ 标题描述确实有不准确的地方，被获取 cookie 的核心风险还是“大网站”没有做好全站强制 https。
但是“在有中间人的环境下，访问一个 http 网站”是触发这个风险的重要步骤。

2018-09-29 15:18:22 +08:00

回复了 mytry 创建的主题 › 程序员 › “简单原理”揭秘演示，访问任意 HTTP 页面各大网站 Cookie 被劫持

@Levi233

>>所以回到话题，中间人获取我的信息，该获取的都能获取到，跟我点 http 垃圾站有什么关系？什么叫“点了 http 站点你各大网站 cookie 瞬间泄露”

假如用户不点 HTTP 垃圾网站，中间人就无法“通过修改网页内容、控制用户的浏览器去用 HTTP 明文访问大网站”，用户假如只上 HTTPS 网站的话，中间人获取不到（或者至少难很多）

>>这里抛出个问题，点一个存在恶意的 https 网页就不会导致没普及 https 的各大网站的 cookie 泄露了么？

网页本身本来就啥都获取不到，只有中间人能获取的到。
只不过 http 情况下，中间人可以把用户访问的任意网站“变成”恶意网站。

2018-09-29 12:38:09 +08:00

回复了 ddid 创建的主题 › 程序员 › 有没有 CCIE 大佬或者网络专家，请教一个问题。

你也说了，电的成本是发电+输电
带宽相比就是“发”的部分比较低，但是“输送”成本高很多。设备成本、设备电费（电费其实不少）、各种维护（传输数据的线缆比电线脆弱）

2018-09-26 13:00:26 +08:00

回复了 ranleng 创建的主题 › 宽带症候群 › 土澳网费不要钱的么... (都是从留学生身上榨的.

以前 Opera 浏览器内置代理，可以压缩图片节约流量；
但是好像不对 HTTPS 启用，然后 opera 归 360 了也不敢用……

2018-09-25 19:03:30 +08:00

回复了 cw723 创建的主题 › 北京 › 请问这种情况能申请北京户口么？

LZ 是小宇主机？

2018-09-23 17:25:07 +08:00

回复了 alvin666 创建的主题 › VMware › 被 esxi 整崩溃了，准备放弃..求推荐类似软件

proxmox
还可以支持软 raid1

2018-09-18 16:44:10 +08:00

回复了 CSGO 创建的主题 › 问与答 › 求问中国电话号码可以呼叫转移到 Google voice 号码吗？

能不能国际呼叫转移不知道。
但是呼叫转移都是收费的，而且一般比你手机号套餐打电话（给转移对象)要贵

2018-09-13 16:40:25 +08:00

回复了 macleek 创建的主题 › 推广 › 迫于月饼太多，每 100 楼回复抽一盒 [云腿荞麦] 月饼，无盒数上限！！

这个促销诚意还是有的

2018-09-10 15:28:17 +08:00

回复了 ShangJixin 创建的主题 › 问与答 › 求推荐一款 U 盘(想用 USB3.0 的)

闪迪上面都说过了，CZ43 这个档次的就完全够你用，重点是闪迪保修好
想要高性能的，淘宝有 DIY 40 块钱 32G 顺序写上百 M 的，但是没 4K 性能所以其实用处不大，外加 DIY 对你风险太高

2018-09-04 12:41:06 +08:00

回复了 v2byy 创建的主题 › 程序员 › 水果麦片和纯麦片为什么在营养成分中的能量相差不大？

麦片和麦片是不一样的（需要煮的粗麦片 vs 精加工冲泡即食），糖和糖也是不一样的（升糖指数、饱腹感）

2018-08-31 09:47:37 +08:00

回复了 foobarlk 创建的主题 › 职场话题 › 不加班的公司不难找，有没有不加班钱也多的公司？

外企把

2018-08-31 09:46:42 +08:00

回复了 heiyutian 创建的主题 › 问与答 › 突发奇想， V2EX 有中文名吗?

ICP 备案网站信息
网站名称：寂智信息科技（上海）有限公司
网站首页网址： www.v2ex.com

想不到吧

2018-08-13 13:08:29 +08:00

回复了 leonme 创建的主题 › 问与答 › 上海宽带求推荐？

@RainNiuBi
@leonme
http://service.sh.189.cn/service/shdx/wehall/oldUser/networkCard/login
用这个 612 每年 50M 宽带加个迅雷快鸟就是不到 800 一年的百兆

2018-07-06 23:46:42 +08:00

回复了 ooyy 创建的主题 › 问与答 › 开机后自动发送路由器 IP 地址方案？

搞个免费域名（ tk 那种），或者 namecheap 可以 5 美元买 5 年的几种小众后缀域名
然后用国外 ddns，比如 he.net 的

2018-05-28 16:57:22 +08:00

回复了 MX7J 创建的主题 › NGINX › 如何让 nginx 在 https 握手前就判断并阻断黑名单 IP 连接

@mashiro233
http://nginx.org/en/docs/http/configuring_https_servers.html
In order to use SNI in nginx, it must be supported in both the OpenSSL library with which the nginx binary has been built as well as the library to which it is being dynamically linked at run time.
看起来是把很多工作交给 openssl 库了

2018-05-28 16:56:13 +08:00

回复了 MX7J 创建的主题 › NGINX › 如何让 nginx 在 https 握手前就判断并阻断黑名单 IP 连接

@janxin
@smallHao
@akira
@wwqgtxx
@gclove
@warden123
@lx394311930
我猜测你们可能没有完全理解 LZ 的想法，或者有一些知识遗漏。

现在支持同一个 IP 开多个 HTTPS 网站的 SNI，是会在请求的最开始加上想要访问的域名的；所以同一个 IP、同一个端口，在握手前实现 IP 黑白名单是做得到的；效果就是该 IP 能访问同一 IP 的其它域名，但是访问指定域名就握手失败，看起来像该 IP 上没有架设指定网站。
（跑个题，这一步是明文的，所以在中国大陆，部分 https 网站上不去，也是在这一步被 XX ）

2018-05-28 16:51:21 +08:00

回复了 MX7J 创建的主题 › NGINX › 如何让 nginx 在 https 握手前就判断并阻断黑名单 IP 连接

我先猜测一下你的需求：你的网站隐藏在 CloudFlare 之类 CDN/抗 D 服务的背后，希望只对 CDN 的白名单内 IP 开放服务。

理论上是可行的，需要在 SNI 的部分做处理，但是我简单查了一下 Nginx 的 SNI 是让 openssl 处理的，好像没有现成的配制方法。建议用另外端口、IP 的方式做处理。
另外端口：这个网站不开在 443，而是 4430 之类其他端口，用防火墙处理限制，然后设置 CDN 的源站为非标准端口；
另外 IP：同一台机器能加 IP 的话那就直接用新 IP+防火墙；否则假如是 VPS 的话，开一台新的小鸡做个转发，把新机器的 443 转发到老机器的 4430，然后同上

1 ... 46 47 48 49 50 51 52 53 54 55 ... 177

❮

❯