V2EX › lvye 的所有回复 › 第 16 页 / 共 34 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 12 13 14 15 16 17 18 19 20 21 ... 34

❮

❯

2014-10-08 23:52:18 +08:00

回复了 my101du 创建的主题 › 问与答 › 请教：每天向网站注册用户发送较多“验证邮件”的解决方案

mailgun发qq旗下的邮件会被拦，发qq的我们用sendcloud，其他的用mailgun。

2014-10-07 22:10:32 +08:00

回复了 gooffer 创建的主题 › 程序员 › 程序员常去的论坛除了 v2ex，大家还会去哪里讨论问题

作为IT人员必须知道哪些社区： http://segmentfault.com/q/1010000000696930

2014-10-03 22:21:17 +08:00

回复了 bigtan 创建的主题 › 分享发现 › 赠送 5 个 Google Domains 的邀请

michael.fhf#gmail.com

2014-09-30 17:51:45 +08:00

回复了 pimin 创建的主题 › 分享发现 › 给母校做了个安全检查，结果比较失望

@pimin 很多学校网站管理员都是把服务器当个人电脑来用的，我还遇到过很多装qq，迅雷，然后还有各种电影的。

2014-09-30 17:36:46 +08:00

回复了 pimin 创建的主题 › 分享发现 › 给母校做了个安全检查，结果比较失望

彩虹表你放本地的？

2014-09-29 01:05:19 +08:00

回复了 MinonHeart 创建的主题 › 奇思妙想 › 这样能阻止数据库被脱库么？

@MinonHeart 你的a就相当于是ids，验证危险数据。一般来说ids很难突破，但是仔细研究还是可以的。其实很多脱裤都是拿下员工的，稍微花点心思在钓鱼邮件上，定向发个钓鱼邮件，总有员工会中招。
其实一般来说，都还会有应用层，黑客一般都是拿下应用层，得知数据库信息，然后发送请求脱裤。
如果你只有一个数据库，当然很基本上不可能脱裤，除非爆破。

2014-09-29 00:22:23 +08:00

回复了 MinonHeart 创建的主题 › 奇思妙想 › 这样能阻止数据库被脱库么？

@MinonHeart 我不知道a是怎么验证，现在不讨论怎么突破验证。假定我是黑客，我通过脚本请求用户数据，然后你饶了一圈返回给我。那我是不是拿到了用户数据，完成了脱裤呢？

2014-09-29 00:02:36 +08:00

回复了 MinonHeart 创建的主题 › 奇思妙想 › 这样能阻止数据库被脱库么？

@MinonHeart 用户向数据库请求数据，你怎么保证这个行为不是脱裤？

2014-09-28 23:38:02 +08:00

回复了 MinonHeart 创建的主题 › 奇思妙想 › 这样能阻止数据库被脱库么？

数据库连接之后，数据传输总是双向的吧。

不管你经过几个跳板，只要用户可以请求数据库，那么就有被脱裤的可能。

2014-09-28 22:13:10 +08:00

回复了 liyu 创建的主题 › 求职 › 靠谱 hacker，寻份安全方面的工作，实习和正式都可

@liyu 一般来说，hacker比较喜欢类似[email protected]之类的文字和数字对换的域名和邮箱。