V2EX › ChristopherWu 的所有回复 › 第 36 页 / 共 64 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 32 33 34 35 36 37 38 39 40 41 ... 64

❮

❯

2018-10-30 15:07:13 +08:00

回复了 licoycn 创建的主题 › Blogger › 已写独立博客三年之久，说说自己的小小感受

@pipelining @ztz12 估计是 io 或者 com 等常见域名才能点击。。这

2018-10-30 15:00:20 +08:00

回复了 licoycn 创建的主题 › Blogger › 已写独立博客三年之久，说说自己的小小感受

其实我写博客最关键的是，倒逼自己学习，把技术说清楚才算自己学会了。因此我觉得我的文章都还可以~

http://yonghaowu.github.io

2018-10-24 10:12:52 +08:00

回复了 won 创建的主题 › 推广 › 0 元体验 6 杯新鲜饮品闪送上门“奶茶加咖啡” 回帖抢楼抽大闸蟹

要拼团之类有条件要求的你还说免费体验？？？
正常人理解的免费体验是啥都不用做...

2018-10-23 15:01:29 +08:00

回复了 ChristopherWu 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@Daming 谢谢哈~ 被 ddos 了也没关系，正好可以学习一下 XD

2018-10-23 14:49:21 +08:00

回复了 ChristopherWu 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@Daming 我是做给自己用的小网站。。。ddos 我没有任何价值啊 -_- ，除非是恶趣味

2018-10-23 14:33:26 +08:00

回复了 ChristopherWu 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@opengps 恩~这个在公司里，用服务器时大概清楚~ 感谢回复

2018-10-23 14:31:39 +08:00

回复了 ChristopherWu 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@PulpFunction 是的。本机上。

2018-10-23 12:04:40 +08:00

回复了 ChristopherWu 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

大佬们顺便回答一哈：

我的 mongo 是 9 月 30 号就开了的，为什么昨天我把 python 后台跟 simple server 启动起来，才被人扫

2018-10-23 11:46:44 +08:00

回复了 ChristopherWu 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@likuku 默认把用户当傻蛋其实挺好的-_-

2018-10-23 11:42:45 +08:00

回复了 ChristopherWu 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@kkhaike 木有用，是怎么样的呢？

2018-10-23 11:40:55 +08:00

回复了 ChristopherWu 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@GrahamACER 其实生产环境就直接限制内网访问（本来数据库这些东西就不用暴露出去）

2018-10-23 11:40:00 +08:00

回复了 ChristopherWu 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@bankroft 全扫描感觉不现实，25 亿呢。所以会不会是扫描知名云的网段而已呢。

2018-10-23 11:25:47 +08:00

回复了 ChristopherWu 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@baicheng10 所有网段的 ip，不停的遍历？

2018-10-23 11:25:15 +08:00

回复了 ChristopherWu 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@lhx2008 是啊。
当然，这个可能也正常，因为 psql 这些估计也是允许外网访问的，不过他们强制要你设置账号密码。

2018-10-23 11:21:26 +08:00

回复了 ChristopherWu 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@baicheng10 可能就算是数据重要，我第一次这样子搭服务，还是会栽这个坑上 -_-

2018-10-23 11:20:08 +08:00

回复了 ChristopherWu 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@Molita @iConnect @p2pCoder

！！！！！！！！！！！！！

我忘了说我的疑问了：
1. 我知道是网络脚本扫描通用『漏洞』做的，我是想知道，脚本是如何获取所有新出现的 ip 的？
2. 我的 mongo 是 9.30 就开了的，为什么昨天我把 python 后台跟 simple server 启动起来，才被人扫到？

2018-10-15 22:11:26 +08:00

回复了 xinzhognyi 创建的主题 › JavaScript › 工作好几年的前端不明白 ajax 跨域，会不会有点差

@leconio http 不安全，那 https 安全了吧？一样要做跨域限制啊。

2018-10-15 20:02:59 +08:00

回复了 xinzhognyi 创建的主题 › JavaScript › 工作好几年的前端不明白 ajax 跨域，会不会有点差

我简单总结一下：

跨域就是从 a.com 发起对 b.com 的网络请求，因为是两个不一样的域名，所以跨域了。
浏览器会根据 http 请求过来时的 origin 头部，对比是否允许访问当前网站，从而对跨域做限制。
作此限制是历史原因：在以前 a.com 偷偷的弄了一个按钮，用户点了后，利用 cookies 就可以在背后成功访问 b.com/update_profile 之类的 API。

所以一般后端需要在做跨域限制时，根据 origin 头部，允许一些白名单访问。

#当然漏了很多细节：如 POST 且多了几个头部的复杂请求，要先用 http 方法 OPTIONS 检查跨域与否，再发请求。
---
前端简单懂一些，吹吹也是必须的，不然面对黑盒子可不靠谱。

1 ... 32 33 34 35 36 37 38 39 40 41 ... 64

❮

❯