V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  markgor  ›  全部回复第 1 页 / 共 28 页
回复总数  543
1  2  3  4  5  6  7  8  9  10 ... 28  
专线 VPN 正解,其余别折腾了;
所谓的中转,udp over tcp 这些都是为了防止被 GFW 封了;
UDP 常用的话也会被封端口,只能一直换着端口用。

想无后顾之忧,可以办理专线 VPN ,云服务商有提供,但涉境外业务需要报备。

以前异地联网,考虑的是技术上的事情;
现在异地联网,首要考虑就是 GFW 的事情。
@ik #49 轻量云不需要备案码,只需要在购买轻量云的账号下进行备案即可,备案时候选择轻量云。
CVM 才有备案码,一般作用场景是外包公司帮客户建站,然后备案时候由于需要企业认证,所以要帮客户注册多一个腾讯云账号,但是不进行产品购买,再通过自身的 CVM 生成备案码,给客户的账号进行备案。
>很多入坑的朋友都在说轻量级的云服务 cpu 是阉割版本
之前有人发帖,所说的对比是 活动机型和 非活动机型的性能对比;
1111 购买的轻量跑出来的分数只有 1.2 核左右,而非 1111 购买的轻量云跑出来是接近 2 核的性能。

>很多朋友叫腾讯阿里套路云
腾讯云一直都是良心云,阿里云一直都是套路云。不知道你的“很多朋友”是谁,起码 V2 这里大部分人并非如此。

>不会想和真实物理机对比的,198 买三年 2H 物理性能,人家不滴亏死
查看云厂的产品文档,你会发现文档里写明 轻量云性能和同配置下 CVM 一致;
15 天前
回复了 ahaxzh 创建的主题 程序员 Uni-App 这次要怎么解释,脑壳疼
@ysc3839 #22 简单的可以,涉及原生插件混合开发的没办法这样做
15 天前
回复了 kikione 创建的主题 MySQL mysql 减库存并发问题
該說的上面都說了,
num 只要前面有做判斷一般都沒問題,(如傳入負數)。
漏了一個,
3 、函數返回 int 類型時,有些失敗會返回 null ,而我喜歡 throw
1 、偷懶的情況下,如表單驗證,直接 throw 個錯誤,catch 後返回統一的錯誤格式;
2 、事務下,try.....submit;catch..rollback
16 天前
回复了 liuzhen 创建的主题 信息安全 token 被盗引发的数据安全问题
息事宁人的做法,按它说的改;
暴脾气的做法:
直接回怼并说明详细原因,
建议去(腾讯、阿里、百度) 登录会员页面,替换 token/cookie 尝试,
然后去他们家对应的漏洞平台提交,
把大厂回复你的内容黏贴去报告中,
再反问利用 sessionID 的话,如果复制对应的 cookie 信息,不也是会产生“被盗”吗?
PHP4+MYSQL4.1 升级 PHP8 = 花式作死,跨越太多大版本了
>安全漏洞神马的,不暴露在互联网上面,或者从环境方便直接做好安全策略
这个却未必;
往往渗入并不是靠某一个漏洞来达成的,我朋友在呼叫中心做运维,他们是设定了堡垒机,堡垒机是靠证书登录的,但也被人渗入了,溯源发现是客户端(他们客户的那边服务器被渗入),找到了链接他们机房的 vpn ,进入了业务所在服务器,再通过扫内网发现了其他的 asterisk 服务,然后利用旧版本 asterisk 漏洞进行入侵。

至于 PHP8 ,我觉得有点激进,我平时用 workman ,更换 php8 后除非使用 select 模型,否则 event 扩展在 php8 里有 BUG ,beta 版本的 event 已经修复这个问题了,但其余的扩展会不会有 bug 还不清楚。所以我还是在 7.4 观望下好了。
你应该贴出完整的 PHPINFO ,敏感部分打码,而不是让我们去猜......

雅黑获取 CPU 信息是通过 file("/proc/cpuinfo")的,你可以自己写个片段试试看结果。
@anguiao #5 你是对的,刚查了

JetBrains 于 2015 年 11 月 2 日开始为一系列的产品采用基于订阅的许可模式。这一新模式让我们的客户可以按月和按年购买一个或多个产品。

续费您的订阅并使其保持有效状态,您就可以一直安装和使用最新发布的产品版本。 请注意,我们为基于订阅的许可模式提供永久回退许可证,这是与一般订阅模式不同的。

在连续订阅达 365 天以上(购买年费订阅或是连续续费 12 个月的月费订阅)就有资格获得永久回退许可证。 如果您决定停止续费订阅,永久回退许可证可以让您继续使用对应的产品版本,无需额外付费。 永久回退许可证对应的产品版本是订阅到期日往回推算一年前,当时的正式版本。
20 天前
回复了 javlib 创建的主题 云计算 轻量云的多核是不是没给足?
L1/L2/L3 是透传母鸡的 CPU 信息,不是专门给你用,别想多了。
就好像支持睿频的 CVM ,对于租户是无感知的,跑分的时候频率也只是显示基础频率
20 天前
回复了 javlib 创建的主题 云计算 轻量云的多核是不是没给足?
一样,感觉轻量是动态分配资源的;
比方你购买的是 2 核,只是代表你能使用到 2 核的性能,而不是固定分配 2 核的性能给你。
而 CVM 则是分配 2 核的性能给你。
是的
打个比方你是买了 1 年授权,
2022/11/15 ~2023/11/16 ,只要有新版本你都可以升级使用;
2021/11/16 之后,授权过期了你还可以继续使用当前版本,但是无法升级新版本。
没过期前不需要重新购买;
过期了就只能使用过期前在用的版本,后续的版本如需更新需要购买;

官网有相关资料
20 天前
回复了 shangyes 创建的主题 程序员 百度翻译用的还是 PHP 吗
百度微博腾讯 都有很多业务是 PHP 在跑;
我觉得这些没什么好比较;
打个比方,由於历史原因,后端部署了 50 台机器跑 phpfpm ,通过负载进行分流;
换成 GO 可能只需要 20 台机器即可,但是太多历史屎山和业务上的各种问题,公司又不是缺那 30 台机器,为什么要换呢......

另外我也不明白,为什么一大堆人在嫌弃 PHP 性能慢,却忘记看自己机器配置和带宽。
GO/JAVA/C++ 哪怕能跑到 10K ,你服务器的带宽能支撑的了吗?
我觉得现在服务器除去个人玩的,业务服务均为 10M 居多,10M 的环境下你想跑出多大的 QPS ,为什么压测都是局域网或本机进行压测呢.....
如果说非要和大公司对比,他们的 QPS 也不是光靠单一门语言就达到的吧,最起码第一点就是看架构,看带宽,然后才看语言。
就像木桶原理一样,对于老旧的木桶最主要的是提升短板。对于新造的系统则自己喜欢吧。
好一大段原谅我没用心看完;

反正一般都是:
1 、查环境信息;
根据查询到的条件测试漏洞,配合 MSF 工具;

2 、查注入点(非静态页面)
查询到后丢去 sqlmap 跑;

3 、分析
如果上面两处都不行的,分析下站点,找找有没上传的地方或一些涉及交互才能提交的地方,开 burp 暴力尝试。

不过就一般而言,上面的方式太麻烦了,直接搭建个漏洞测试平台,丢网站地址进去自动化跑就好了。
1  2  3  4  5  6  7  8  9  10 ... 28  
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4055 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 02:09 · PVG 10:09 · LAX 18:09 · JFK 21:09
♥ Do have faith in what you're doing.