V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ChristopherWu  ›  全部回复第 37 页 / 共 65 页
回复总数  1281
1 ... 33  34  35  36  37  38  39  40  41  42 ... 65  
2018-10-30 15:07:13 +08:00
回复了 licoycn 创建的主题 Blogger 已写独立博客三年之久,说说自己的小小感受
@pipelining @ztz12 估计是 io 或者 com 等常见域名才能点击。。这
2018-10-30 15:00:20 +08:00
回复了 licoycn 创建的主题 Blogger 已写独立博客三年之久,说说自己的小小感受
其实我写博客最关键的是,倒逼自己学习,把技术说清楚才算自己学会了。因此我觉得我的文章都还可以~


http://yonghaowu.github.io
要拼团之类有条件要求的你还说免费体验???
正常人理解的免费体验是啥都不用做...
2018-10-23 15:01:29 +08:00
回复了 ChristopherWu 创建的主题 程序员 我的腾讯云小鸡子被黑了-_-
@Daming 谢谢哈~ 被 ddos 了也没关系,正好可以学习一下 XD
2018-10-23 14:49:21 +08:00
回复了 ChristopherWu 创建的主题 程序员 我的腾讯云小鸡子被黑了-_-
@Daming 我是做给自己用的小网站。。。ddos 我没有任何价值啊 -_- ,除非是恶趣味
2018-10-23 14:33:26 +08:00
回复了 ChristopherWu 创建的主题 程序员 我的腾讯云小鸡子被黑了-_-
@opengps 恩~这个在公司里,用服务器时大概清楚~ 感谢回复
2018-10-23 14:31:39 +08:00
回复了 ChristopherWu 创建的主题 程序员 我的腾讯云小鸡子被黑了-_-
@PulpFunction 是的。本机上。
2018-10-23 12:04:40 +08:00
回复了 ChristopherWu 创建的主题 程序员 我的腾讯云小鸡子被黑了-_-
大佬们顺便回答一哈:


我的 mongo 是 9 月 30 号 就开了的,为什么昨天我把 python 后台跟 simple server 启动起来,才被人扫
2018-10-23 11:46:44 +08:00
回复了 ChristopherWu 创建的主题 程序员 我的腾讯云小鸡子被黑了-_-
@likuku 默认把用户当傻蛋其实挺好的-_-
2018-10-23 11:42:45 +08:00
回复了 ChristopherWu 创建的主题 程序员 我的腾讯云小鸡子被黑了-_-
@kkhaike 木有用,是怎么样的呢?
2018-10-23 11:40:55 +08:00
回复了 ChristopherWu 创建的主题 程序员 我的腾讯云小鸡子被黑了-_-
@GrahamACER 其实生产环境就直接限制内网访问(本来数据库这些东西就不用暴露出去)
2018-10-23 11:40:00 +08:00
回复了 ChristopherWu 创建的主题 程序员 我的腾讯云小鸡子被黑了-_-
@bankroft 全扫描感觉不现实,25 亿呢。 所以会不会是扫描知名云的网段而已呢。
2018-10-23 11:25:47 +08:00
回复了 ChristopherWu 创建的主题 程序员 我的腾讯云小鸡子被黑了-_-
@baicheng10 所有网段的 ip,不停的遍历?
2018-10-23 11:25:15 +08:00
回复了 ChristopherWu 创建的主题 程序员 我的腾讯云小鸡子被黑了-_-
@lhx2008 是啊。
当然,这个可能也正常,因为 psql 这些估计也是允许外网访问的,不过他们强制要你设置账号密码。
2018-10-23 11:21:26 +08:00
回复了 ChristopherWu 创建的主题 程序员 我的腾讯云小鸡子被黑了-_-
@baicheng10 可能就算是数据重要,我第一次这样子搭服务,还是会栽这个坑上 -_-
2018-10-23 11:20:08 +08:00
回复了 ChristopherWu 创建的主题 程序员 我的腾讯云小鸡子被黑了-_-
@Molita @iConnect @p2pCoder

!!!!!!!!!!!!!

我忘了说我的疑问了:
1. 我知道是网络脚本扫描通用『漏洞』做的, 我是想知道, 脚本是如何获取所有新出现的 ip 的?
2. 我的 mongo 是 9.30 就开了的,为什么昨天我把 python 后台跟 simple server 启动起来,才被人扫到?
2018-10-15 22:11:26 +08:00
回复了 xinzhognyi 创建的主题 JavaScript 工作好几年的前端不明白 ajax 跨域,会不会有点差
@leconio http 不安全,那 https 安全了吧?一样要做跨域限制啊。
2018-10-15 20:02:59 +08:00
回复了 xinzhognyi 创建的主题 JavaScript 工作好几年的前端不明白 ajax 跨域,会不会有点差
我简单总结一下:

跨域就是 从 a.com 发起对 b.com 的 网络请求,因为是两个不一样的域名,所以跨域了。
浏览器会根据 http 请求过来时的 origin 头部,对比是否允许访问当前网站, 从而对跨域做限制。
作此限制是历史原因:在以前 a.com 偷偷的弄了一个按钮,用户点了后,利用 cookies 就可以在背后成功访问 b.com/update_profile 之类的 API。

所以一般后端需要在做跨域限制时,根据 origin 头部,允许一些白名单访问。

#当然漏了很多细节: 如 POST 且多了几个头部的复杂请求,要先用 http 方法 OPTIONS 检查跨域与否,再发请求。
---
前端简单懂一些,吹吹也是必须的,不然面对黑盒子可不靠谱。
1 ... 33  34  35  36  37  38  39  40  41  42 ... 65  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2944 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 14:15 · PVG 22:15 · LAX 06:15 · JFK 09:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.