V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zzq4343  ›  全部回复第 1 页 / 共 1 页
回复总数  4
2018-03-13 09:45:43 +08:00
回复了 feng0vx 创建的主题 DNS 谷歌一域名 dns 解析 16 个 ip,略牛
更牛的是,谷歌的 IP 最后一个数是有讲究的,比如 beacons2.gvt2.com 这个域名,IP 的最后一个数是 03, 23, 43, 63, 83, a3, c3, e3 (十六进制,以下用 03 表示;如果是 13, 33, 53, 73, 93, b3, d3, f3,用 13 表示),不仅 v4 如此,v6 也一样
Google 主站:x.x.x.04 (除非返回多个 IP )
YouTube:x.x.x.0e
Google 地区域名:x.x.x.03
ns[1-4].google.com:216.239.[32, 34, 36, 38].10
Google User Content:x.x.x.01
Android:x.x.x.0e
ghs.google.com:x.x.x.13
Blogger:x.x.x.09
等等
原来的 GGC IP 也是有规律的,可惜谷歌现在不把大多数服务解析到 GGC 了,但是应该还可以用
2017-04-20 01:09:05 +08:00
回复了 Sirormy 创建的主题 NGINX 问个 nginx 配置二级域名的问题
@Sirormy 当然不安全
用 SSLv2 就是找死,参考 DROWN 攻击 ( https://drownattack.com/ ),不仅是开启 SSLv2 的机器本身会泄密,别的机器,只要使用一样的 RSA 密钥,就算你用 TLSv1.2 一样泄密。
SSLv3 是 POODLE 攻击 ( https://censys.io/blog/poodle ),没有 SSLv2 严重,但是与任何 CBC 模式的块加密算法 (比如 AES-CBC, 3DES-EDE-CBC) 使用就会泄密,除非使用 RC4 ,问题是 RC4 也不安全( https://www.rc4nomore.com/ ),一个 cookie 在一个普通电脑上 75 小时破解
@neroxps 不是什么 Heartbleed ,那个漏洞由于大家都很重视,基本上不存在了
2017-04-19 11:42:54 +08:00
回复了 Sirormy 创建的主题 NGINX 问个 nginx 配置二级域名的问题
靠,你在逗我
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
不应该是
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
然后删
ssl_prefer_server_ciphers on;
还有
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

现在都 2017 年了,还有人用 SSLv2 SSLv3
那个做教程的人也不应该把什么加密协议 /套件写死
2016-12-17 15:06:21 +08:00
回复了 lydasia 创建的主题 宽带症候群 坐标德国,教育网
@BXIA 同是多大路过 St George
你是 UTSC 的?
我宿舍的 Resnet 连 ICMP 都封了 我靠 出站入站全封 ping tracert 全用不了
Speedtest 倒是可以 200+/200+
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5688 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 06:36 · PVG 14:36 · LAX 22:36 · JFK 01:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.