青云真尼玛贵!求替代品

2015-10-28 10:13:59 +08:00
 powtop

因为用青云香港节点速度很快 延迟很低基本 40 左右 但是很贵,有没有同等线路的 HK 机房推荐 价格便宜点

3534 次点击
所在节点    VPS
67 条回复
Showfom
2015-10-28 13:47:11 +08:00
@Andy1999 你说你没用过我们公司的服务,我说我也不认识你,有什么逻辑错误么?
Andy1999
2015-10-28 13:50:31 +08:00
@Showfom 有 你用了“也”这个字
plqws
2015-10-28 14:08:49 +08:00
@49 优化==锐速,呵呵
plqws
2015-10-28 14:11:00 +08:00
@49 我随便找个霓虹香港的廉价主机装个锐速一样赶得上那家,那我为什么不去买更便宜的呢?
gDD
2015-10-28 14:16:58 +08:00
@Showfom

0. 此漏洞要求我已经登录了 VPSTO 的后台。
1. 新建一个文件 test.html
2. 里面只有一行内容, INTEGER 用整数替代,是从 1 自增的,自己可以后台看到,别人也可以直接穷举:<img src="https://VPSTO.DOMAIN/clientarea.php?action=productdetails&id=INTEGER&serveraction=custom&a=reboot"/>
3. 用任意浏览器打开 test.html 文件(可以衍生为有个任意网站的页面里有这一行 <img/>,或者 10000 行 <img/>, INTEGER 从 1 到 10000 )
4. 我的 VPS 被重启了

起初只是觉得这个「重启,开关机控制面板」功能做得比较临时工(从 URL 里的 custom 来看应该是自定义的功能),经过 @Andy1999 一提醒立马就想到 CSRF 漏洞了……
plqws
2015-10-28 14:20:46 +08:00
@bazingaterry 的确,我刚刚测了下。所以排除 新加坡<->香港 还有他们机房本身的问题的话,按理来说这样子所有走 pccw 的都已经慢下来了,包括青云还有 showfom 的那个 sg-pccw 。
jasontse
2015-10-28 14:22:58 +08:00
@49 新加坡的直接从 NTT 绕到美国圣何塞去了,根本不是 PCCW 。
7vps
2015-10-28 14:25:40 +08:00
http://t.im/hkvps 可以看看这家的。
gDD
2015-10-28 14:26:02 +08:00
@Showfom

简单解决方法: URL 加上 token 参数,参数值为随机值,定期重新生成,并在每次请求的时候验证这个值。
合理解决方法:在简单解决方法的基础上改成 POST 提交。

最开始是因为后台「重启,开关机控制面板」的操作是走的 HTTP GET 请求,例如我重启了一下服务器,这时候如果我再刷新页面,就又重启了一次,由此产生最开始的一个抱怨。 VPSTO 的香港服务器相比青云亚太机房在价格上更有性价比,速度也不差于青云。
jasontse
2015-10-28 14:26:56 +08:00
@gDD 他家的后台放在阿里云,国际线路抽的时候你没法管理你的机器。
Andy1999
2015-10-28 14:31:23 +08:00
综上,完全不推荐使用 vps.to 做正式建站服务
Showfom
2015-10-28 14:37:29 +08:00
@Andy1999 综上,完全不推荐使用 SolusVM + WHMCS 的所有国内外商家进行建站,包括但不限于 vps.to
Showfom
2015-10-28 14:38:54 +08:00
@jasontse 我们后台放 Linode 了,首页放阿里云而已。国际抽风不仅限于中国到国外,美国到亚洲地区也是会抽风的。
49
2015-10-28 14:41:41 +08:00
@plqws 可是他们家的优化的锐速,移植到其他家 vps 并不能用,而且效果也没有他们家好。
Andy1999
2015-10-28 14:43:54 +08:00
@Showfom 一个不能正视 bug 的商家会有多好呢?可想而知。这个 bug 应该是第一次在 v2 发布吧,其他商家应该还不知道。如果他们知道了,良心商家一定会修复不会像你一样让用户别用:)
Showfom
2015-10-28 14:44:12 +08:00
@gDD 你试试需要不需要验证 cookies ?以及这个方法可以在你登录的情况下直接重启别的客户的 VPS 吗?
Showfom
2015-10-28 14:44:58 +08:00
@Andy1999 修复中,目前我们暂时的解决方法是客户在 whmcs 无法管理 VPS ,只能进 SolusVM 管理。
plqws
2015-10-28 14:47:14 +08:00
@49 最多也就虚拟化技术不一样,找个同样是 kvm 的、锐速支持的内核,配置起来也差不了多少。我是不知道他们线路好在哪里,特殊 ip 段的神秘加成么。还有就是装了免费的锐速就等于他们声明的 100M 缩水到 20M 了,所以这群人真好骗那蛤蛤蛤(我也被骗了,有什么办法?防人之心不可无。
Showfom
2015-10-28 14:48:17 +08:00
@plqws 免费的锐速难道还有限制带宽的功能?只是 20Mbps 加速而已,带宽不会限制的,你照样可以跑满 100Mbps

@gDD 此 bug 已经提交给 SolusVM 官方,待解决。
powtop
2015-10-28 14:51:24 +08:00
额 发个帖子 竟然出现小型 4B

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/231626

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX