兄弟节哀

这个很大程度上取决于你的网站架构吧
纯静态， WordPress ， Discuz ， gitlab 10w 的差距大了去了

额，我的是手机安装了 Google photo ，拍一张就自动上传一张（网络允许的情况下）

基本上拆封了，并且已经有了使用的痕迹就不会怎么管。

带上三五个应该没问题。

唯一遇到过的是，如果你在韩国转机，他们的安检可能会让你把手机掏出来点亮屏幕。（我也不知道为什么）

@Tony1ee 话说 recaptcha 在国内到底是不能用还是不稳定？

怎么重现？

磨刀？
射击？
种植（园艺）？
航拍？
业余无线电？
骑马？

美国
解析成 159.106.121.75
conn timeout

[Connect to Wi-Fi access point with specific MAC address]
http://superuser.com/questions/265142/connect-to-wi-fi-access-point-with-specific-mac-address

你还剩多少时间？
有个日本人写的图解 TCP/IP 比较不错，书不厚，该能了解的都能了解清楚。足够你面试了。

如果你有充裕的时间，觉得无聊的话， TCP/IP 还有
1. Internetworking with TCP/IP 卷 1 ， by Douglas E 。 Comer 第二卷不用看，讲的是这些协议是怎么设计，怎么用 C 实现的。第三卷更不用看。
2. Computer Networks and Internets 同一个作者

相信我，你的工作如果不是和网络密切相关的话，这两本书就当参考书扫两眼即可（甚至扫两眼都不用扫 >_<），不用仔细看。

HTTP 方面的 HTTP 权威指南也不错，但是额。。挺厚的。。挑有用的看吧。

HTTPS 除了之前那本书提到的，我建议你去 SSLLab 扫描一下 Paypal ：
https://www.ssllabs.com/ssltest/analyze.html?d=www.paypal.com&s=66.211.169.66
把里面所有你不认识的词汇术语都查一查看一看， HTTPS 这方面基本就齐活了。

那我再提出来几个问题，你自己想想看看？（这些问题多少有点坑，某些不太容易在理论性的书上找到答案）


A1. 一个 IP 地址能存在多个 https 网站么？

A2. TLS 和 SSL 的关系 /区别是？

A3. 描述一个网站 SSL 证书会被吊销的情况。

A4. 一个 SSL 证书可以同时支持多个域名么？

A5. 可以只给 IP 地址（没有域名）签发 SSL 证书么？

A6. 为什么签发公众认可的 SSL 证书要花钱？

A7. 能自己给自己签发 EV SSL 证书么？主流浏览器能识别么？

==============

B1. 一个 Cipher Suite ： TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 里面包含了哪些信息？

B2. 已知 A 网站在浏览器的 预置 HSTS 列表里，当用户在浏览器用 HTTP 方式尝试访问该网站的时候，服务器会不会收到这个 HTTP 请求？

B3. 为了增强安全性，老王给自己的服务器添加了 HPKP （ HTTP Public Key Pinning ） header 如下：
Header set Public-Key-Pins "pin-sha256=\"sha1/Q9rWMO5T+KmAym79hfRqo3mQ4Oo=\" ; max-age=2590000; includeSubDomains"
已知其中的 SPKI 指纹无误，而且客户端（最新 Chrome ）确实接收到了此 Header,但是 chrome://net-internals/#hsts 里面经过查询，发现 HPKP （ dynamic_spki_hashes ）并未生效，问题出在了哪里？

B4. 什么是 Mutual SSL ？举一个生活中常见的运用 Mutual SSL 的例子。

B5. Host A: http://example.com/ Host B: http://example.com:8080/
对于大多数主流浏览器来说， Host A 设置的 Cookie Host B 能访问么？（ Cookie 是否区分端口？）



以上基本上是我掉进去过的坑，希望对你有帮助

Boom 第一代的时候就买了，结果后来出了第二代，又逼用户花一遍钱，。。。不过音效还是不错的

早些年 Windows 平台必装 SRS Lab ，后来这个软件就消失了。。（ Windows MediaPlayer 里面现在有插件集成）

@20150517 国际连锁酒店一般都支持吧，然后大商场有一部分支持。航空公司，有一定规模的也都支持外卡吧，不支持有第三方。 另外美国的 discover 早早的就和银联合作了，拿它直接在国内能当银联卡刷，我试过好几次了。大部分都没啥问题

这个问题我小学时候也想过，当时路由器的设置是第一个路由器 WAN 连接猫， LAN 连接第二个路由器的的 WAN ， 然后插在两边剩余 LAN 口的机器只能单方向通信，我当时就像不明白了。

然后去百度知道问。。。。


万能的百度知道网友牛逼哄哄的告诉我跨网段互联是不可能的，还有建议使用交换机的（当然交换机确实能做到）。

最后自己去查中文资料，貌似在 CSDN 里面找到了，比如说刚刚那个例子，路由器 1 的网段想发数据到路由器 2 的网段，首先会查询目标地址在不在自己的 LAN 网段里，如果不在，统统转发给 WAN ，结果这个可怜的数据包就再也回不来了。解决方法就是在路由器 1 设置静态路由表，网段填路由器 2 的网段，下一跳填路由器 2 的 WAN 地址。 就好了。。。。那是 TPlink 的家用路由器，这是唯一的方法。

@kn007 您这个软件叫什么？收费么？

跟安全相关的，尽量两边都要验证 /运算。比如说注册账户的用户名格式，密码错误尝试的次数，微信给红包看照片的照片源文件（本地化模糊），
两边验证可以减轻服务端压力，因为大部分在客户端都能完成，剩下的尝试破解的，或者别的漏网之鱼服务端也全都能捕获。
时间戳必须使用服务端的（比如发帖，发推，等等）


推荐你看看乌云的：
1. 密码找回逻辑漏洞大礼包：
http://drops.wooyun.org/web/5048
2. 网上支付逻辑漏洞大礼包：
http://drops.wooyun.org/papers/345
3. 应用程序逻辑漏洞大礼包：
http://drops.wooyun.org/papers/1418
4. 业务安全逻辑漏洞大礼包：
http://drops.wooyun.org/web/6917
跟以上相关的，统统服务端(二次?)验证（对于绕过客户端验证的请求要用日志记录好，便于以后分析）

还推荐你看这本 Security Engineering ， 能提高安全方面逻辑判断的严谨性
http://www.cl.cam.ac.uk/~rja14/book.html
(作者自己发布的 PDF)


大规模数据筛选分类----服务端 比如说从数据库找出永续感兴趣的信息
小规模数据筛选分类----客户端 比如把用户感兴趣的信息按照时间排序

至于运算，你就自己拿客户端试试，觉得会影响速度，用户体验什么的，就转移到服务端。
或者比如是免费的运算服务，给客户端。服务端给高级的付费用户。
解析指的是域名么？国内可能劫持的比较严重，腾讯自己给自己搞了一套私有解析协议貌似。

结果 1he 机房:
Start: Sat Feb 20 18:54:50 2016
HOST: xxx Loss% Snt Last Avg Best Wrst StDev
1.|-- xxxxxxxxx.he.net 0.0% 10 11.4 10.7 0.2 78.5 24.3
2.|-- 10ge7-9.core1.sjc2.he.net 0.0% 10 0.6 1.1 0.6 5.0 1.2
3.|-- 10ge12-1.core1.sea1.he.net 0.0% 10 18.5 19.6 18.5 26.2 2.4
4.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
5.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
6.|-- 107.191.107.8 0.0% 10 19.4 19.6 19.4 21.0 0.3

结果 2Linode:
Start: Sat Feb 20 18:57:04 2016
HOST: xxx Loss% Snt Last Avg Best Wrst StDev
1.|-- 23.92.24.2 0.0% 10 0.7 0.7 0.6 0.8 0.0
2.|-- 10ge7-6.core3.fmt2.he.net 0.0% 10 11.7 4.8 0.3 13.0 5.6
3.|-- 10ge7-9.core1.sjc2.he.net 0.0% 10 9.3 2.9 0.8 11.0 3.8
4.|-- 10ge12-1.core1.sea1.he.net 0.0% 10 26.4 21.2 17.9 30.9 5.4
5.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
6.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
7.|-- 107.191.107.8 0.0% 10 18.9 18.9 18.8 19.0 0.0