1. 打开谷歌的两步验证，这样你就算把密码写在脑门上别人也进不去你的账户，而且你还会收到别人登录尝试失败的提醒：
介绍： https://www.zhihu.com/question/19660301
开启： https://www.google.com/landing/2step/

2. 电脑的邮件客户端请使用专用的 APP 密码：
介绍： https://support.google.com/accounts/answer/185833?hl=en
添加管理 APP 密码： https://security.google.com/settings/security/apppasswords

Note: If you have iOS 8.3 on your iPhone or OSX 10.10.3 on your Mac, you will no longer have to use App passwords to use 2-Step Verification.

3. 安装 google authenticator 的那个手机尽量干净点，别 ROOT ，别装些垃圾进去。
下载链接： https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en

不要用别的什么国产的 /带有云同步的两步验证管理软件

@chengxiao 开 two factor 验证，不单单是 GoDaddy ，谷歌， DO ， linode ， Incapsula ，能打开的全打开

比价网：
https://www.domcomp.com/

找他们的优惠吗其实是很好玩的一件事：) 只是续费的优惠吗实在太少

我现在基本上第一年 Godaddy （或者用他竞拍），之后就转到谷歌域名，全年常平价

话说在第三方程序， Gmail 账户要使用生成的 APP 密码，而不要使用普通账户密码。 另外开启二次验证，密码别人拿走也不怕

顺便给你来一盘鸟哥的私房菜：
http://vbird.dic.ksu.edu.tw/linux_basic/0210filepermission.php
看这一章节“目录与文件之权限意义”

或者你可以试试把 /root/inews 的所有者改成 apache

/root 默认是只有 root 用户有读写权限吧。
你的 Apache 是用包管理安装的吧？ apache 的用户名是 apache
那么你可以在 shell 下面， su apache ， 然后看看能不能 ls /root/inews

总之就是，你即使给 /root/inews 开放了权限，但是没有访问 /root 的权限，应该需要开启 /root 文件夹给 other 的执行权限。

@onion83 话说这个结果跟测试者所在的地区有关系么？

唉，怎么说，计算机很宽泛，下面的每一个子类都有着相互关系，你不能只会编程不会部署，不能只会写代码不会做优化，不能只会 windows 不会 linux ， http 的常识得懂吧？浏览器处理网页的机制得了解吧？
安全就只有“ XSS 、 SQL 注入，跨站”么？东西实在是太多了，想积淀地差不多需要不少时间。

我觉得他能不能行看两点吧， 一个是智商，不需要很高，但是人得机灵点，就比如你家某个插座突然断电了，他心中马上能有个简单的思路，要去怎么排查问题。这点在计算机领域挺重要的吧，别没有找 bug 的思路，心态不行不好。
在一个是他的兴趣，有了兴趣才有动力，保留一颗好奇心～。就比如为什么 HTTP 要有 301 和 302 ？那 307 又是怎么回事？ iptables -A 和 -I 有什么区别？。 遇到了新鲜或者未知事物，没有深入了解的兴趣是不好的（比如遇到了 HSTS 或者是 CORS header ，两手一摊，这个可能是国外的新技术吧，我国还没普及吧。 IE6 不支持吧，没什么卵用吧，别钻牛角尖吧，你还真以为你的那点数据怕泄露啊？谁稀罕看啊？-- 这些心态都是不好的）

好吧，至于那个多说评论框是什么我不知道。。。反正你得确定 PHP 能运行

@yangqi <?php 不是 shortopentag

能否不能把整个 PHP 复制过来看看？（找不能执行 php 的问题）

另外，即使？ php 能执行， 你用 return 返回的值不能被打印，要么 return $pageURL; 换成 echo $pageURL ；要么<?php echo curPageURL(); ?>

@zxgngl 我刚用 linode 的时候他们能做到五分钟内回复，现在简直呵呵了，平均 20 分钟到一个小时

能把番号集齐么?

我也想起来了一些别的事情，话说很多病毒啊， APT 攻击工具什么的为了防止被别人逆向分析，都会多方位检测虚拟机环境。 那如果要一个公司都在虚拟机里运行系统，是不是会反倒安全的很

@jugelizi

@dotpig

@yylzcom

@GeekTest

@raysonx

我知道这里的人基本上不可能用百度浏览器的，当然我也没用过。

我就是想吐槽一下百度搜集的这些东西，谁又知道百度输入法，百度网盘客户端会不会做类似的事情。

@honeycomb 我觉得 128-320 之间的差距 比 320-无损的差距 相差得实在是很明显。

@lovebeyondalways 哈哈，话说我第一次写的时候，出各种问题，当时不知道 shell 的赋值等号前后不能加空格 T.T

额。。英语好像有一点点问题，一点点

都是取证的重要证据