V2EX › shiji 的所有回复 › 第 82 页 / 共 117 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 78 79 80 81 82 83 84 85 86 87 ... 117

❮

❯

2016 年 9 月 20 日

回复了 wuruxu 创建的主题 › SSL › 浏览器会对 CA 签发的证书做真实性的校验吗？

hpkp 设置好了发现异常证书会自动上报给你设置的 URL

2016 年 9 月 19 日

回复了 shiji 创建的主题 › 全球工单系统 › Aliexpress 负责处理关闭交易 appeal 信用卡信息的今天上班么

@tangzx 通过连番的邮件＋网上聊天的轰炸，终于在周末后的第一天解决了。。。。

2016 年 9 月 19 日

回复了 KenGe 创建的主题 › 宽带症候群 › 紧随福建联通，江苏联通也推出无限流量卡了~

@BXIA 哪国哪个营运商那么操蛋，听说过 4G 降 3G 的，降到 2G 的实在太罕见了吧

2016 年 9 月 18 日

回复了 douglas1997 创建的主题 › 问与答 › 如何避免在网络上不被人肉?

@douglas1997
@doresu
@viko16
@watara
@baby4free
@DreamCMS
@popok
@cctvsmg
@cdlnls
我来给楼上几位举个例子：
我曾经看到的一个人的网易跟贴：

http://tie.163.com/reply/myaction.jsp?action=reply&username=bTE4ODEwMzYyODE5QDE2My5jb20=&f=gentienickname

此人的工作情况，人生经历主要取决于他刚刚看了什么新闻。每天都在练习胡扯蛋的节奏。

V2 前几天也有吧，一会儿在这个公司工作，一会儿求 iOS 实习。

仅供娱乐。

2016 年 9 月 18 日

回复了 clino 创建的主题 › 问与答 › 阿里内网 BBS "貌似是按 HR 提的需求，研发给（每个员工的访问界面）加了一层肉眼无法识别的东西" 这个是怎么做到的?

@hinate 恩，有是有，但是手机相片的像素和屏幕的像素就不是一比一对应了，还存在角度问题。色彩的还原度也会有很大的偏差。

2016 年 9 月 18 日

以后别截图，用装了美颜 app 的手机拍

2016 年 9 月 18 日

回复了 shenhuili 创建的主题 › PHP › php 新手求助各位技术大牛

那你为什么不详细说说互动部分你目前是怎么实现的？遇到了什么样的瓶颈？

2016 年 9 月 18 日

回复了 zyqf 创建的主题 › 奇思妙想 › 关于 linux 安全的一个想法

-A INPUT -m recent --update --seconds 28800 --name portscan --mask 255.255.255.255 --rsource -j LOG --log-prefix "Portscan BAN: "
-A INPUT -m recent --update --seconds 28800 --name portscan --mask 255.255.255.255 --rsource -j DROP

-A INPUT -i eth0 -p tcp -m multiport --dports 1:79,81:442,444:65535 -m recent --set --name portscan --mask 255.255.255.255 --rsource -j LOG --log-prefix "Portscan INIT: "
-A INPUT -i eth0 -p udp -m multiport --dports 1:79,81:442,444:65535 -m recent --set --name portscan --mask 255.255.255.255 --rsource -j LOG --log-prefix "Portscan INIT: "
-A INPUT -i eth0 -p tcp -m multiport --dports 1:79,81:442,444:65535 -m recent --set --name portscan --mask 255.255.255.255 --rsource -j DROP
-A INPUT -i eth0 -p udp -m multiport --dports 1:79,81:442,444:65535 -m recent --set --name portscan --mask 255.255.255.255 --rsource -j DROP
-A INPUT -m recent --remove --name portscan --mask 255.255.255.255 --rsource -j LOG --log-prefix "Portscan RMV: "

我的 iptables 里面有差不多像这样的一段，而且至少有超过一年的数据。来自中国南方地区机房的 IP 至少过半。
这段规则大概就是，一旦谁不小心访问到了没开放的端口，那来自这个 IP 的所有数据就会被扔掉，知道你停止扫描一段时间后才会开放。

但是这样有个 bug ，如果你有个类似论坛的东西，一个贱人插入了一张图片或者 XSS 我的 IP:9988/1.jpg 那么好了，所有看见这个页面的用户 IP 都直接被封了。

为了防止 DoS ，可以把允许 80 443 的规则放在这些前面。

2016 年 9 月 17 日

回复了 gdtv 创建的主题 › 问与答 › 给网站启用 SSL 是否可以根治被运营商劫持？

@vibbow
@wql
@vibbow
总之那个国内版的 404 的时候有百度的广告，很好区分。搜索栏好像也预制了百度的什么插件。

2016 年 9 月 17 日

回复了 gdtv 创建的主题 › 问与答 › 给网站启用 SSL 是否可以根治被运营商劫持？

如果用户瞎 XX 点“信任不安全的证书的话”，也没办法。
HSTSpreload 的话，不知道国内那些乱七八糟的浏览器能不能支持。

我回国的时候发现，不翻墙下载一个原版的 Firefox 简直是个不可能完成的任务。

2016 年 9 月 17 日

回复了 airqj 创建的主题 › 程序员 › 抓了点知乎用户数据，打算分享给各位兄弟

@airqj 实在不行遮盖住部分用户名，这样基本没啥毛病

2016 年 9 月 17 日

回复了 airqj 创建的主题 › 程序员 › 抓了点知乎用户数据，打算分享给各位兄弟

我 Linode 还剩 8T 流量，需要帮忙么？