首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  baobao1270  ›  全部回复第 1 页 / 共 87 页
回复总数  1739
1  2  3  4  5  6  7  8  9  10 ... 87  
1 天前
回复了 axy173 创建的主题 问与答 开源软件中如何安全存储用户密码?
用系统的密码管理方案。
Windows 有「凭据管理器」
macOS 有「钥匙串」
Linux……这个碎片化比较严重,不同的 DE 有不同的管理方案
2 天前
回复了 ahu 创建的主题 信息安全 请各位站长注意 .git 目录安全隐患
@ysc3839
我自己的配置都是没有 HTTP ,只有 HTTPS 的。类似这样:
server {
listen 80 default_server;
listen [::]:80 default_server;

location / {
return 301 https://$host$request_uri;
}
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
}

这个时候只要管 HTTPS 就行了,不需要管两套配置增加心智负担。而且这样也不影响 ACME 验证,主流的 CA ( LE 、Google 、Zerossl )都支持重定向的时候切换到 TLS-01 验证,而且不会管证书错误(只要域名对就行)
2 天前
回复了 ahu 创建的主题 信息安全 请各位站长注意 .git 目录安全隐患
@crysislinux 也就 10 年前吧,现在很多 php 项目依然是这样部署的。坏了我成古人了。

@rekulas 也不一定是非赢利组织,也有公司这样扫,邮件点进去就是卖他的安全产品

@cdlnls
@ysc3839 .well-known/acme-challenge: ?
2 天前
回复了 sereinfy 创建的主题 NGINX nginx 反代 DOH 之后,怎么修改源网站返回的默认页面
location / { 你的页面 }
location /dns-query { 反向代理 }
2 天前
回复了 etority 创建的主题 宽带症候群 疑似移动屏蔽 windows 授时服务器
NTP 这个东西经常用来做放大攻击,所以屏蔽或者限制很正常。

前几天我还吐槽某家云服务厂商只允许 Google 的 NTP 服务器,NTP Pool 都不允许。

但是你要是服务器给错误的时间那就不对了。

如果你有条件在内网运行服务器,那么十几块就买个 GPS 模块,自己搭建 NTP 服务器吧。比微软的服务器精度高。
2 天前
回复了 v7eeaU2MLyWNvp 创建的主题 OpenWrt 请教 V 友,目前最新 openwrt 或者魔改 openwrt 整个局域网代理的稳定解决方案有啥?
1. 为什么觉得「代理」会有稳定的方案,这个东西不受你控制的因素太多了「上游、机房策略、Wall 的策略」,本来就不可能稳定
2. 需求 3 在理论上不可能完美实现,主流网站可以用 geosite 分流,非主流网站你必须拿到 IP 才能知道是「国内」还是「国外」,那么你拿 IP 的这个操作找哪个 DNS 呢?
3. 两年前我的方案是 xray -> dnsmasq (w/ geosite loaded) -> dnscrypt2
5 天前
回复了 kandaakihito 创建的主题 Linux 服务器怎么扩容系统盘?
如果你们可以用 btrfs/zfs ,那么可以用 subvolume
首先列出所有需要存在数据盘的路径,有很多也没关系
然后每个路径创建一个 subvolume ,把数据迁移进去
然后在 fstab 里配置 subvolume 挂载
6 天前
回复了 shinsekai 创建的主题 Python 如何在 arm Mac 上安装 x86 版 python3.10
Python 应该是架构无关的吧,我猜 x86 软件应该可以调用 aarch 的 Python ,毕竟一般提供外部路径都是走 Pipe / Command Line 的。
Pyenv build failed ,可能是缺依赖,说不定是系统自带 aarch 的依赖没带 x86 的
6 天前
回复了 LeeReamond 创建的主题 操作系统 其实感觉离 Linux 距离形成生产力主要差这个配置回溯的东西
你要找的是不是 NixOS
7 天前
回复了 happydayandnight 创建的主题 站长 网站如何防爬
上 Cloudflare ,开 Bot Fight Mode
9 天前
回复了 Fader10 创建的主题 宽带症候群 请教一下 cloudflare zero trust 的相关问题
@Fader10 现在的优选也不怎么样了吧
而且 UDP QoS 在省内也很严重
9 天前
回复了 Fader10 创建的主题 宽带症候群 请教一下 cloudflare zero trust 的相关问题
1. 可以的,需要你的 app 在同一个内网网段,然后设置 Virtual Network ,客户端也要选择一次 Virtual Network
2. 根据你的策略决定,策略的设置在控制台 Settings-WARP Client 那里
3. 不友好,Warp 本质上是 Wireguard
14 天前
回复了 Lifemm 创建的主题 Cloudflare [求教]我买了一个域名,如何用 cloudflare 代理我的 azure 服务器的 ip
Anqunx -> 安全

另外如果你打算用 worker ,那么就要点亮橙云,不然流量根本不经过 CF ,worker 也就不起作用了
14 天前
回复了 Lifemm 创建的主题 Cloudflare [求教]我买了一个域名,如何用 cloudflare 代理我的 azure 服务器的 ip
1. 为什么要禁用 DNSSEC ?建议启用以增强 anquanx
2. 不需要 worker, 直接用 origin rule 配回源端口
3. 不能选 DNS Only Mode ,要把橙云点亮
16 天前
回复了 lenin060 创建的主题 问与答 Django 还有人用吗,目前用 Python 开发 web 落伍了吗
不算落伍,PHP 还在持续更新呢
18 天前
回复了 K1W1 创建的主题 Cloudflare CF Workers 是不是无法依赖 node 的包?
toml 配置文件添加 flag node_compat 试过没有
20 天前
回复了 comeding3 创建的主题 Python 各位大佬好, Python 如何部署
Web 的话主要是 WSGI/ASGI 吧
Flask 有 gunicorn ,FastAPI 有 uvicorn ,都是官方推荐的
正式环境的话一般会套一个 Nginx ,用来做 load balancing 和 SSL offloading ,当然你用云服务厂的 Load Balancer 也是可以的
然后就是建议使用一个现代的包管理器,比如 Poetry 或者 PDM
跨版本部署的话用 pyenv
22 天前
回复了 imrei 创建的主题 站长 没备案的域名通过 cloudflare 开小云朵可以用吗?
刚刚测试了一下,Host/SNI 修改需要企业订阅。不交 $200/mo 别想了。
22 天前
回复了 imrei 创建的主题 站长 没备案的域名通过 cloudflare 开小云朵可以用吗?
1. 对于大陆境内服务器,Cloudflare 仅支持 80/443 端口回源。Origin rules 可以配置对海外服务器通过任意端口回源,但是是否支持对于大陆境内服务器还有待测试。个人试过阿里云 ECS (杭州) 是不支持的。
2. 阿里云、腾讯云仅在 80/443/8080 等知名端口识别,但其他运营商(例如百度云)会在所有端口进行 SNI 探测。
3. Cloudflare 回源时依然会带上原有的 Host/SNI ,因此依然会被 IDC 识别。但是您可以通过 Origin rules 来修改回源的 Host/SNI 为一个合法网站的域名。这一操作理论上是可行的,但是我没有使用 Cloudflare 测试过。我只通过 Nginx 实现了等效的方案,并且稳定运行一年以上。
22 天前
回复了 shaojz2005 创建的主题 问与答 装 windows+ Linux 双系统,是不是必须关闭 bitlocker。
1. 是不是必须关闭 BitLocker ?不是。Linux 上可以用第三方软件访问 BitLocker 卷,Windows 上也有第三方软件可以访问 LUKS 卷。但是对于系统盘,只能选择原生的加密方案:Linux 只能用 LUKS (以及其他 Kernel 支持的方案),Windows 也只能用 BitLocker 。

2. 是不是「启动时必须输入密钥」?是的。原因是不管是什么加密磁盘的方法,要进行系统盘加密,必须在系统启动前解密系统卷。这需要将解密密钥放入 TPM 中。而 TPM 可以被配置为不同的「平台配置寄存器 (PCR) 清除模式」,即在系统发生特定行为(上次启动设备改变、硬件改变、BIOS 设置改变等)行为时,清除 TPM 中的硬盘解密密钥。对于 BitLocker ,这个模式由 Microsoft 选定并不允许用户配置。对于 LUKS ,systemd-boot 允许用户配置 PCR 清除模式,相关的文档可以参见 https://wiki.archlinux.org/title/Trusted_Platform_Module#Accessing_PCR_registers

3. 如果想要加密 Windows 系统盘,并且可以在 Linux 上访问,#3 说的 VeraCrypt 是一个解决方法,但是似乎不支持 TPM (因为其理念是与 TPM 的设计目的相悖,所以永远不会支持 TPM )。需要指出,想要将系统盘加密,不仅需要 Bootloader 支持,也需要操作系统本身支持。VeraCrypt 写了一个 Bootloader 并添加内核驱动来实现这一点。
1  2  3  4  5  6  7  8  9  10 ... 87  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1639 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 16:17 · PVG 00:17 · LAX 09:17 · JFK 12:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.