V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lianz  ›  全部回复第 21 页 / 共 22 页
回复总数  433
1 ... 13  14  15  16  17  18  19  20  21  22  
2015-11-05 18:32:38 +08:00
回复了 tanteng 创建的主题 互联网 Mac 下抓 http 请求的工具求推荐
Mac 下 Charles 是最好用的,没有之一。
2015-11-05 12:43:52 +08:00
回复了 aiqier 创建的主题 Python 为什么常说消息队列不安全?
有部分消息队列软件是仅存在内存里,不持久化的,如果出问题的话真的就丢了。所以,要用能持久化的软件(效率会降低),比如楼上说的 rabbitmq ,还有其他一系列 mq 都可以用, google 一下
2015-11-05 12:37:44 +08:00
回复了 foru17 创建的主题 硬件 占美迷你主机体验
@cxh116 求链接,或者搜索关键字
2015-11-04 21:13:54 +08:00
回复了 981130508 创建的主题 Apple 自从手机被偷后每天都收到骗子的邮件骚扰,该怎么办!!
直接回一封邮件,告诉他别乱发钓鱼邮件了,他发邮件累,你删邮件也累,叫他拆零件卖。
2015-11-03 11:56:22 +08:00
回复了 ericshine 创建的主题 问与答 开车回家发生事故,我方全责,对方想讹钱,怎么办
事故处理原则:三不一没有(不垫付、不探望、不调解,没有钱)。
还有问题?请找我的保险公司谈!
2015-10-30 23:42:41 +08:00
回复了 scaldstack 创建的主题 Linux ssh 在登陆时密码是绝对安全不会被嗅探的么?
@ryd994 既然你这么关心安全,那么就第一次连接就应该注意 key 是否正确啊,还有记得禁用 password 登陆,只用 pubkey 登陆
其实挺合理的。

降价后退差价可以带来好声誉。
涨价后追差价的话,大概是商家不想继续干了吧?
2015-10-30 01:18:11 +08:00
回复了 scaldstack 创建的主题 Linux ssh 在登陆时密码是绝对安全不会被嗅探的么?
@onlyxuyang 给你个例子,这是服务器重装后连接上去的时候的警告:

$ ssh my**.com
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for my**.com has changed,
and the key for the corresponding IP address 115.**.**.***
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /Users/apple/.ssh/known_hosts:229
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
1e:2d:19:1c:15:1b:c0:e4:31:83:c2:cc:e1:df:d1:19.
Please contact your system administrator.
2015-10-30 01:13:35 +08:00
回复了 scaldstack 创建的主题 Linux ssh 在登陆时密码是绝对安全不会被嗅探的么?
@onlyxuyang
1. https 并没有所谓的授权中心,系统是是靠内置的根证书来判断证书是否可信的。
2. SSH 的 Key 变了客户端会警告,要你点是否信任,你要是傻乎乎地点了信任,那什么安全协议都没有用。
2015-10-25 12:51:59 +08:00
回复了 applelove 创建的主题 问与答 仅仅比较支付功能,微信钱包和支付宝,你会选择哪个?
说微信转账好的,都是那些偶尔有一两笔资金来往的朋友吧??

我就说一点:
别人转账过来后居然要去确认一下才能真正到自己账号下,这个设计,产品经理脑子里都是屎吧?

像我这种每天都不定时要收几笔、甚至十几笔转账的,每一笔转账都必须要去点一下,要是聊天信息多的,过个把小时后那笔转账记录都不知道滚动到十万八千里去了,前段时间就有一笔转账太忙没记得去点,结果他妈的 24 小时后居然自动退回去了,退回去了!!我就想艹微信产品经理脑子。

要是银行转账也是每笔都要对方确认一下才能真正转到,那每天得带来多少重复工作、多少资金纠纷??再说一次:脑残设计,产品经理脑子里都是屎!


再补充一点:
微信的提现,慢到天荒地老。不论金额大小,一律说是第二个工作日的 23:59:59 前到账,还经常延误到第二个工作日。更脑残的是真的几乎每次总是到 23:59 左右的时间才通知到账(实际上一查银行账目,经常下午四点前就到账了,但是微信就是不通知你,非要等到凌晨 12 点才通知你到账)。
2015-10-24 11:00:42 +08:00
回复了 jugelizi 创建的主题 MySQL 这样还能注入吗
@bdbai 我就不懂为什么直接用参数化一了百了为什么你就不想用。为什么那么爱自己一个一个参数过滤,不累吗?每次更新代码都要检查一下是否有参数漏了过滤,不累?风险不高??
2015-10-23 17:40:56 +08:00
回复了 jugelizi 创建的主题 MySQL 这样还能注入吗
sql 拼接是注入之源,只要有 sql 拼接,就有可能注入。

PS :
我就不明白了,你们为了避免注入,费尽心思去做 sql 过滤,为什么就不直接用参数化 sql 呢????
谁操纵还用说?当然是网站主了,你要知道推广 WPS 有收入的,估计每个安装一块钱左右吧。
低电量模式?
所以说, PHP 是最好的语言!!
@lichao 是不应该,但是有时候根本就下载不下来,有时候急用,官网慢得跟鬼一样。
2015-09-17 13:55:53 +08:00
回复了 mhtt 创建的主题 问与答 ssl 证书的购买问题
没合并证书吧?之前碰过类似问题,合并了就好了。
2015-09-17 13:31:33 +08:00
回复了 88250 创建的主题 分享创造 五年磨一剑: Java 开源博客 Solo 1.0.0 发布了!
已下。
就差一台服务器了。
2015-09-15 00:30:56 +08:00
回复了 chenronghua 创建的主题 云计算 60 个很棒的 DevOps 开源工具(译)
什么 J 巴玩意儿!
1 ... 13  14  15  16  17  18  19  20  21  22  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5081 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 05:41 · PVG 13:41 · LAX 21:41 · JFK 00:41
Developed with CodeLauncher
♥ Do have faith in what you're doing.