首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  vituralfuture  ›  全部回复第 4 页 / 共 14 页
回复总数  271
1  2  3  4  5  6  7  8  9  10 ... 14  
246 天前
回复了 saranz 创建的主题 Linux 各位 Linux 用的输入法都是?
fcitx5➕rime
顺便一提 fctix5-rime 的文档不全,踩了不少坑
248 天前
回复了 eb0c6551 创建的主题 RSS 求助 inoreader 反反图片盗链?
@eb0c6551 某个请求被拦截了,一般终端里都会有错误输出,有些地方还能看到一个感叹号,鼠标悬停会显示错误原因
249 天前
回复了 fantasy55 创建的主题 Linux ArchLinux 有什么使用经验分享吗
想起来就滚一次,大概几天到两周一次
250 天前
回复了 xpa 创建的主题 程序员 阿里的 OSS 文档好乱
同样接入过阿里云的一个 API ,方法是 get 还是 post 不说,如果是 post ,content type 也没说,参数正确的也一直报错,最后我去看 SDK 源码,调试一次后才发现 SDK 用的是 post ,然后 version 这个字段不能是最新的,文档里也没说
252 天前
回复了 zhongjun96 创建的主题 Linux 服务器疑似被入侵,怎么看这个文件执行了什么?
大致看了一下,没有加密,没有 strip ,使用`readelf --headers sshu`可以看到正常的 elf 段结构

使用`objdum -S`人肉反汇编看了一下,似乎不是恶意程序
https://i.imgur.com/uBxcEoS.png
简单来说,把用户输入传递给`system`函数,相当于使用`sh`解释用户输入并执行,不断重复直到出现错误,然后输出错误之后退出,很正常的一个程序

使用`strings`命令看到`cd /var/log ; ./log > /dev/null 2>&1 &`比较可疑

这个 sshu 相当于一个简单的 shell ,还需要排查一下恶意指令是不是在外部传递给这个 shell 执行的,目地可能是避免被 bash 记录 history
256 天前
回复了 DreGD 创建的主题 程序员 AI 业务测试的一些杂想
我有个天天吹牛,张嘴华为闭嘴 PUA 学生水平不行的软件工程课程老师,他吹过他有个学生在研究 AI 测试软件
260 天前
回复了 Kohana 创建的主题 Vue.js 想使用 vue3 做一个网站,不清楚 vue3 做了什么工作.
@vituralfuture 而且原生 HTML➕JS 需要完全控制浏览器加载资源顺序,而前端框架都有打包工具可以帮你解决这个问题
261 天前
回复了 Kohana 创建的主题 Vue.js 想使用 vue3 做一个网站,不清楚 vue3 做了什么工作.
避免了手动操作 DOM 树
262 天前
回复了 qaqtangxiaoqi 创建的主题 程序员 浏览器扩展桌怎么和桌面应用通信
设置一个特殊路径返回一个特殊而且固定的数据,用来辨认桌面应用,扩展从某个端口号开始不停尝试,失败了就端口号+1
263 天前
回复了 drymonfidelia 创建的主题 程序员 有接入过 OAuth 的人应该都发现了, Google ID、Discord ID、Telegram ID 都是大整数,而且都和注册顺序没有直接关系(TGID 和注册顺序有一定关系,但不绝对)这些数据比大小没有意义,为什么不用字符串来存储?
@drymonfidelia 业务也许不需要比较 ID ,但一般连接都是在 id 列进行连接吧,如果 id 列建索引,可以用归并连接速度快很多,常见的 B+树就需要属性支持比较
264 天前
回复了 drymonfidelia 创建的主题 程序员 有接入过 OAuth 的人应该都发现了, Google ID、Discord ID、Telegram ID 都是大整数,而且都和注册顺序没有直接关系(TGID 和注册顺序有一定关系,但不绝对)这些数据比大小没有意义,为什么不用字符串来存储?
另外因为 id 超过 int32 最大值而无法工作这个问题,首先开发的时候就应该去查文档确定 id 的范围,telegram 应该是在服务端设计之初就确定了 id 的范围和类型
264 天前
回复了 drymonfidelia 创建的主题 程序员 有接入过 OAuth 的人应该都发现了, Google ID、Discord ID、Telegram ID 都是大整数,而且都和注册顺序没有直接关系(TGID 和注册顺序有一定关系,但不绝对)这些数据比大小没有意义,为什么不用字符串来存储?
因为比较的时候两个整数可以用一条机器指令,字符串只能逐字符比较,select 的时候快多了
271 天前
回复了 phoenixcc 创建的主题 NGINX 利用 nginx 将开发环境的网页跳转打到本地服务上。
原因很简单啊,请求没发到 nginx ,自然没法帮你转发,看看 access.log 就能知道
274 天前
回复了 drymonfidelia 创建的主题 信息安全 用了参数化查询,还是被 SQL 注入了,上线 3 天几十个用户反馈账号被盗余额被刷完,求助怎么解决?
web 框架基本都有数据类型校验的功能吧,或者用 pydantic 也行,fastapi 自带这个功能。另外后端基本常识,不信任前端传来的任何数据
280 天前
回复了 zapper 创建的主题 哔哩哔哩 吐槽一下 B 站的推荐
有些视频反复推荐,可能是推广,b 站现在推广视频和其他视频已经很难区分了。有一个办法是点视频的三个点按钮,弹窗里如果有“我不感兴趣”(频道,up 主,分区),就是正常视频。如果弹窗里是“屏蔽推广”“我为什么会看到此推广”,说明就是推广。目前这应该是不用 F12 ,在 app 唯一能区分普通视频和推广的方法

顺便一提我发现这个是因为 b 站之前一直给我推荐视频,https://b23.tv/mTuiR8G ,标题一眼垃圾,因为推荐了很多次,我就有次点开看看是什么东西,果然很垃圾,然后想屏蔽这个 up ,才发现连屏蔽选项都没有。只能说 b 站还是早点死比较好
283 天前
回复了 amiwrong123 创建的主题 程序员 x86 栈的使用有 rbp 和 rsp,只设计 rsp 可不可以?为什么?
不要 rbp 是可行的,只不过追溯函数调用栈变得困难

不要 rbp 的时候,编译器知道每个函数分配的栈帧大小,但是没有保存起来,例如函数返回时需要恢复 rbp ,而 rbp 就保存在当前 rbp 指向的地址,这时 rsp 减去编译器知道的栈帧大小就能得到 rbp

call 指令会将 pc(指向下一条指令)和 rbp 压栈,这样子程序能够恢复栈帧,并回到函数调用发生的位置的下一条指令,如果要追溯函数调用栈,只需要拿到 rbp-8 指向的返回地址。读取 rbp 可以使用内联汇编。这就需要知道 rbp 的值,而这个值编译器知道却没有保存

gcc 有个参数-fomit-frame-pointer ,就是省略了 rbp 的使用,但不难以调试程序
1  2  3  4  5  6  7  8  9  10 ... 14  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4694 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 09:58 · PVG 17:58 · LAX 02:58 · JFK 05:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.