V2EX › msg7086 的所有回复 › 第 933 页 / 共 1020 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 929 930 931 932 933 934 935 936 937 938 ... 1020

❮

❯

2014-10-02 06:52:53 +08:00

回复了 CRight 创建的主题 › 分享发现 › 谁还记得快车？这货竟然重新归来了。

@cxshun vagaa这货可是给中国人丢脸丢去全世界的神物啊。盗用其他软件源码，ddos服务器什么的。当时圈子里国人的地位都哭晕去厕所了

2014-10-02 06:43:07 +08:00

回复了 Alien 创建的主题 › 问与答 › 分享一部你认为最精彩的硬科幻电影

42 算硬么，还是算搞笑片？

2014-09-30 20:57:02 +08:00

回复了 F2Sky 创建的主题 › 问与答 › 怎样看局域网中的电影？

@wuliao49 150w... 我i7接着6块硬盘满载压片也不过150w……

2014-09-29 21:24:10 +08:00

回复了 lucky9805 创建的主题 › PHP › PHP 冒泡行动

@kmvan 他老婆的女儿和他是什么关系？

2014-09-29 18:04:49 +08:00

回复了 jackfsqyj 创建的主题 › 问与答 › 在美读书有什么禁忌（法律意义上的？）

@glasslion 童色主要是为了防止侵犯未成年人权力。手绘本没有这个问题，一般是不算的。至少我没听说过类似的例子。

2014-09-28 21:02:34 +08:00

回复了 Saaee 创建的主题 › 问与答 › 这封邮件真的来自 youku.com 么？

只有dkim和spf记录能证明。

2014-09-28 20:56:12 +08:00

回复了 Air_Mu 创建的主题 › 问与答 › 有一条 100M 上下行对等的带宽。除了挂 PT 还有什么充分利用的方式？

@john990 封闭式bt站。

2014-09-28 20:54:28 +08:00

回复了 remaerd 创建的主题 › 问与答 › 应不应该拆掉我的两个 3.5 英寸移动硬盘？

@omi4399 我手头大概20来t的硬盘，深感插口不够的痛苦。等有钱了打算再弄一个nas来用。

2014-09-28 16:41:42 +08:00

回复了 remaerd 创建的主题 › 问与答 › 应不应该拆掉我的两个 3.5 英寸移动硬盘？

@omi4399 嘛当然了我也觉得楼主这种需要移动性的情况不适合塞进nas里啦。

不过如果长期挂pt存视频的话，nas还是不错的，还可以当htpc来用。

2014-09-28 05:54:42 +08:00

回复了 arfaWong 创建的主题 › 问与答 › 朋友要建站,求方案推荐,求主机推荐,各种求推荐...大致是用于展示,图片可能会有点多

@ballpen 为何发aff发得如此丧心病狂

2014-09-28 05:46:52 +08:00

回复了 RangerWolf 创建的主题 › 问与答 › 有没有不需要遍历整个文件就能将文件前 n 行删除的方法？

不如合理拆开文件，变成几十个小文件呢…

2014-09-28 05:44:41 +08:00

回复了 kmvan 创建的主题 › PHP › 1 分钟（60 秒）内，同一 IP 刷新了多少次，就当作恶意刷新关小黑屋？（防御单一 IP 的 CC 攻击）

s/做好/做过/

2014-09-28 05:43:37 +08:00

回复了 kmvan 创建的主题 › PHP › 1 分钟（60 秒）内，同一 IP 刷新了多少次，就当作恶意刷新关小黑屋？（防御单一 IP 的 CC 攻击）

@pubby 不对不对…我说的是fail2ban的情况。

这种分析accesslog的东西我以前做好，但是不停地让web server重新打开文件太麻烦了，还不如用lua+redis来做，方便多了。我做的是bt tracker。

2014-09-27 18:32:28 +08:00

回复了 kmvan 创建的主题 › PHP › 1 分钟（60 秒）内，同一 IP 刷新了多少次，就当作恶意刷新关小黑屋？（防御单一 IP 的 CC 攻击）

@pubby 你真的知道「文件句柄」这种东西吧……
还有，你要怎么每10秒执行一次？你知道cron是每分钟一发的吧……

2014-09-27 18:31:31 +08:00

回复了 remaerd 创建的主题 › 问与答 › 应不应该拆掉我的两个 3.5 英寸移动硬盘？

@omi4399 一个路由器才多少功能，怎么能和NAS电脑比。

2014-09-27 18:30:42 +08:00

回复了 sandtears 创建的主题 › 程序员 › Bash 那漏洞的等级怎么这么高... 居然比心血还要高。。

@sandtears 顺便一提，这漏洞并不需要用bash编写CGI，只需要用bash调用CGI就会中。

很多环境里调用CGI程序都是先fork出一个sh，然后读取CGI，再根据hashbang调用perl之类的。

如果这个sh是bash，那就中招了。

2014-09-27 18:23:55 +08:00

回复了 sandtears 创建的主题 › 程序员 › Bash 那漏洞的等级怎么这么高... 居然比心血还要高。。

bleed的问题是数据泄露，而且是有概率泄露。
shellshock是任意执行漏洞，只要你cgi开着，bash没禁用，任何人都能直接拿到你的shell。然后爆数据库账号啊爆用户数据啊脱裤啊什么都能做了。

2014-09-27 18:21:27 +08:00

回复了 interdev 创建的主题 › Linux › 最简单修复致命 bash 漏洞(shellshock)的方法

@ivenvd 是的。
至少应该：
1. 把主shell换成zsh，用sed替换掉/etc/passwd里所有的bash
2. 把sh链接到dash
3. 到这步了才能禁用bash

而且为了apt脚本能跑，bash还是要留着的，折衷的办法就是chmod o-x，至少root还能用。

2014-09-27 18:19:11 +08:00

回复了 interdev 创建的主题 › Linux › 最简单修复致命 bash 漏洞(shellshock)的方法

@SoloCompany testing分支上的最新版测了

env -i X='() { (a)=>\' bash -c 'echo curl -Is google.com'; head echo

照样会执行。

1 ... 929 930 931 932 933 934 935 936 937 938 ... 1020

❮

❯