V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  black11black  ›  全部回复第 25 页 / 共 28 页
回复总数  548
1 ... 17  18  19  20  21  22  23  24  25  26 ... 28  
2020-03-03 21:23:46 +08:00
回复了 LaicZhang 创建的主题 问与答 求 Nginx 反向代理加速 GitHub 下载的相关博客教程
既然是吃灰服务器...感觉你反代了也不会变快的样子....


顺便问一下大佬,我反代各种网站的时候为什么有的行有的不行,比如谷歌就可以通过反代实现国内访问,但是反代百度的话就会提示不允许加载,咋回事
2020-03-03 20:23:59 +08:00
回复了 black11black 创建的主题 问与答 2020 年用什么容器技术?为什么说 Docker 过时了?
@dukangxu

部署的越多,改需求的机会也越多。
慢慢的,部署以后改硬盘文件,改依赖,甚至改环境各种都遇到了
2020-03-03 20:06:41 +08:00
回复了 justin2018 创建的主题 问与答 宝塔 Linux 面板专业永久版值得入手不
个人在搭建项目上因为宝塔相关的环境变量和目录与 apt 和 yum 安装完全不同,所以使用效率反而会拖慢。

但是我非常赞同 1L,大家都是从菜鸡过来的,不知道多少菜鸡是通过宝塔入门。
2020-03-03 18:01:46 +08:00
回复了 lincya 创建的主题 问与答 服务器中木马了, tmp 目录操作权限为 d------------
@maxbon

大佬能解释一下具体操作吗?为啥重新挂载就能防提权了
2020-03-03 17:56:57 +08:00
回复了 black11black 创建的主题 问与答 pyMysql 的参数化查询是如何实现的?原理是什么?
stackoverflow 里看到一条对这个问题的解答

https://stackoverflow.com/questions/6501583/sqlalchemy-sql-injection

If you have any "special" characters (such as semicolons or apostrophes) in your data, they will be automatically quoted for you by the SQLEngine object, so you don't have to worry about quoting. This also means that unless you deliberately bypass SQLAlchemy's quoting mechanisms, SQL-injection attacks are basically impossible.

[per http://www.rmunn.com/sqlalchemy-tutorial/tutorial.html]
2020-03-03 17:52:38 +08:00
回复了 black11black 创建的主题 问与答 pyMysql 的参数化查询是如何实现的?原理是什么?
@monsterxx03

感谢回复,请问这里的 escape 翻译成中文应该是什么,是指做了什么操作?

我的意思是如果使用 prepare 的话(不论 python 还是其他语言的库),似乎都要经过三个步骤,1、prepare 2、set 变量 3、调用 stmt,输入变量。我的疑问是如果这么做的话似乎在 set 的步骤同样会被转义(如果不进行字符串过滤的情况下),比如将文本内容替换成' or 1=1#之类的,虽然看起来这步替换似乎不会产生实际的危害,但是能保证吗?

还有一个问题就是使用 sqlalchemy 之类的 ORM 的时候,看原理似乎最终也是拼接成一整句 sql,是不是也同样无法原理上防范注入。具体防御力如何还全看转义字符串过滤?
2020-03-03 17:00:34 +08:00
回复了 black11black 创建的主题 问与答 pyMysql 的参数化查询是如何实现的?原理是什么?
或者比如使用预编译命令,`prepare sel from 'select * from users where name=%s';`这样
调用的时候还是需要先用 set 设置变量,这个步骤会被转义替换啊
追求太便宜的没啥意义,便宜的机器几十到一两百,也就吃顿饭钱,你非得追求 10 块的机器用着不是自己蛋疼么。。
@secondwtq

ORZ 好长,翻跪了

program -> { [ def | statement ] EOL }
def -> "def" IDENTIFIER "(" IDENTIFIER ")" : block
block -> "{" statement { EOL statement } "}"
statement -> "foreach" STRING "in" IDENTIFIER ":" block | simple
simple -> { IDENTIFIER } | IDENTIFIER '(' IDENTIFIER ')' | IDENTIFIER '=' STRING

↑ 所以现在我感觉我设计的语法应该可以抽象成这样
只有 define,循环 , 执行三个功能,没有 expr 计算。

然后问题是,这东西咋搞成 LL1parser 啊,看了看感觉全是左循环左因子

网上看了个例子,简单的 expr 运算拆成 LL1 就要写这么长了:

s->e
e->te'
e'->+te'
e'->-te'
e'->空
t->ft'
t'->*ft'
t'->/ft'
t'->空
f->NUMBER
f->'('e')'

感觉上面的要改的话要写死自己啊。。
@scalaer

我现在在做的就算 dsl 吧...我觉得我这个目标定的也不大啊

关于 parse,如果不抽象语法树的话,最土的做法是写很多条件判断,比如在 def 后面找一个 name token,然后再找括号,再找......找不到就报错之类的

这么写的话感觉就很 low 啊。。
同样的配置,如果导入从
`import blank from 'components/blank.vue'`
改成
·import blank from './components/blank.vue'·

就没问题了。
但是用相对路径总感觉有问题啊
2020-02-12 07:16:34 +08:00
回复了 kevinguoCN 创建的主题 Python 业余爱好感觉学 Python 学的很迷茫
严重赞同 2L
@rookiebulls

我接触 py 的异步技术比较晚,基本是 py3.6 以后的事,在我看来要不然就多线程,要协程的话就用正统封装开发(或者一些定制封装 curio 之类的),我不能接受 gevent 这种神秘而不可控的东西。
@2wex
谢谢回复,请问线程池配合 flask 怎么设置?

我服务预计部署在 win 平台上是需求决定的,不支持 gunicorn
2020-02-10 00:41:33 +08:00
回复了 ambilight 创建的主题 程序员 发现一个很奇怪的 github 镜像
github 这种网站允许反向代理的吗。。

我记得以前手贱反代百度就失败了
2020-02-09 03:15:23 +08:00
回复了 black11black 创建的主题 Python Python 有办法限制字典不能添加新键吗 ?
@freakxx

试了一下 setitem 是无论新建键值对,还是修改已有条目都会调用的啊,不太满足需求
想看一下实现部分 py 的源码,这种不用库导入的 bif 找了半天没找到在什么地方。
@loading
sqlite 可以理解,可以请问一下 access 是干啥的么。。不太了解
2020-02-07 02:45:50 +08:00
回复了 black11black 创建的主题 Python Python , Github 上传仓库的代码有办法自动同步到 pypi 吗 ?
@locoz
感谢,研究了一下 travis 感觉很好用

顺便,有办法能自动更新版本号吗?
2020-02-07 02:26:38 +08:00
回复了 black11black 创建的主题 Python pip 安装包成功,但导入却失败,可能是哪里出错了 ?
@Trim21
感谢,问题已经解决,目录存放错误。

另外官方 doc 里没写二进制打包的方式,需要额外设置 package_data
2020-02-07 00:17:02 +08:00
回复了 black11black 创建的主题 Python pip 安装包成功,但导入却失败,可能是哪里出错了 ?
@Trim21
但是我一路是按官方 doc 操作的,怎么会不行呢
1 ... 17  18  19  20  21  22  23  24  25  26 ... 28  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2858 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 15:00 · PVG 23:00 · LAX 07:00 · JFK 10:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.