V2EX › swulling 的所有回复 › 第 60 页 / 共 266 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 56 57 58 59 60 61 62 63 64 65 ... 266

❮

❯

2022 年 3 月 14 日

回复了 xingHI 创建的主题 › 问与答 › 各位 v 友啊，请问一下对于 notion、语雀、wolai、印象笔记等这些你们是什么看法或者有什么可以推荐？

我用 foam ，在 VSCode 中管理挺方便的，而且是原生 markdown 。

2022 年 3 月 14 日

回复了 zhangshaohan 创建的主题 › Elasticsearch › 公司的 ES 被攻击了，索引全被删了，怎么办？

@Geekerstar 不收费

1. 加密码
2. 比加密码更重要的是不要放到公网上，从而彻底豁免误配置、0day 的攻击。

一个非常基本的网络安全策略就是隔离内网和外网，内网访问外网通过 NAT 网关，外网访问内网也是需要配置 LB 网关。

开发连接内网使用 VPN ，不同地域的内网互联使用专线。如上各个云厂商都有很成熟的 VPC 解决方案

2022 年 3 月 9 日

回复了 zxCoder 创建的主题 › 问与答 › gitlab/github 的 CI/CD 这个功能可以保存文件到 git 仓库吗，比如上传 markdown 文件，自动执行程序解析成 html 文件，然后还是保存在这个仓库里

会，但是别放到同一个分支下，那就成死循环了。

一般是 main 分支放 markdown ，然后 action 发布到 gh-pages 分支。

2022 年 3 月 9 日

回复了 jellyspot 创建的主题 › 程序员 › shell 使用 EOF 解决交互输入时，如何在 EOF 中使用变量？

你这个问题是 passwd ，建议这么用
echo "NEWPASSWORD" | passwd --stdin root

passwd 支持从标准输入读取

2022 年 3 月 9 日

回复了 jellyspot 创建的主题 › 程序员 › shell 使用 EOF 解决交互输入时，如何在 EOF 中使用变量？

$ cat i.sh
#!/bin/bash
pwd="123456"

cat <<EOF
a
$pwd
b
c

EOF

$ bash ./i.sh
a
123456
b
c

这不是正常替换了么

2022 年 2 月 28 日

回复了 cppc 创建的主题 › 信息安全 › 如何保护配置文件中的敏感信息,比如数据库密码

@cppc 大家都是这么做的，你就放心搞吧，总比没有方案强。

2022 年 2 月 28 日

回复了 Mateverse 创建的主题 › 咖啡 › 每天咖啡续命，有什么便宜的每天喝咖啡的方案

我的选择是瑞幸，一杯美式 /拿铁大约是 10 ～ 12 元。楼下就有，每天一杯。

2022 年 2 月 28 日

回复了 cppc 创建的主题 › 信息安全 › 如何保护配置文件中的敏感信息,比如数据库密码

不要用安全的角度理解客户的需求，而是要满足客户的内部规章制度。

- toB 安全的第一要义。

举几个安全漏洞修复的实际例子：

- 客户内部安全扫描出 Nginx 漏洞，是因为 nginx 会输出版本号，老版本有 CVE 。解决办法并不是升级 nginx ，而是让 nginx 不要输出版本号或者输出高版本的伪造的版本号。
- 客户内部安全扫描出 MySQL 弱密码，解决办法也不是更换 MySQL 密码，而是直接设置访问 IP 白名单，不让扫描机器扫到这个 MySQL 。

太多太多了，不做这行不了解这些套路。

2022 年 2 月 28 日

回复了 cppc 创建的主题 › 信息安全 › 如何保护配置文件中的敏感信息,比如数据库密码

就是这个方案的修改：

> 数据加密: 配置文件中的敏感信息加密保存,解密密钥保存在配置文件中。A 的意见:加密密钥也属于密码、密钥。

数据加密: 配置文件中的敏感信息加密保存,解密密钥写死到代码里。

2022 年 2 月 28 日

回复了 cppc 创建的主题 › 信息安全 › 如何保护配置文件中的敏感信息,比如数据库密码

@hhjswf 我相信我看懂了，而且也做过好多类似的需求。

「 A 的意见是说解密密钥保存在配置文件中」这个只需要把解密密钥写死在代码里就行了。

2022 年 2 月 28 日

回复了 cppc 创建的主题 › 信息安全 › 如何保护配置文件中的敏感信息,比如数据库密码

从安全的角度看就是脱裤子放屁，但是人家就有这个要求～

做了好多这种项目了，都是一些银行和金融机构。

2022 年 2 月 28 日

回复了 cppc 创建的主题 › 信息安全 › 如何保护配置文件中的敏感信息,比如数据库密码

这个其实很简单，比如你的配置文件是
EncryptCredentials=xxxx 或者 EncryptPassword=xxxx

代码里写死解密的密码是 123 ，然后解密后拿到密码 /密钥就行

国内很多金融都是这样的，配置文件里不能放明文的密码，需要根据代码里的解密密码解密一下。这种项目做多了就知道套路了。

很多公司还要求这个 Encrypt 方法是国密 SM4

2022 年 2 月 28 日

回复了 shyrock 创建的主题 › 程序员 › 有没有办法自动下载健康码然后上传到打卡软件？快被逼疯了

Android 的话用 xposed 框架，然后有一些自动化的工具，可以点按钮什么的

iOS 的话不越狱是没办法了。

如果家庭成员住在一起，那么最简单的其实就是找个大家都在的时间，你拿过来手机一顿操作即可～

2022 年 2 月 28 日

回复了 miaoge520 创建的主题 › 问与答 › 本人高中毕业，想加入字节跳动，求内推

@pengtdyd 字节的保洁的劳动主体应该不是字节，只是外包的第三方物业公司吧。

所以应聘字节保洁不能说进了字节。

2022 年 2 月 23 日

回复了 Tony4ee 创建的主题 › 互联网 › 在中国大陆，对于大众来说，手机端浏览器的使用频率到底有多高？

chrome 重度用户

1 ... 56 57 58 59 60 61 62 63 64 65 ... 266

❮

❯