 |
OceanhimeV2EX 第 324473 号会员,加入于 2018-06-24 22:03:47 +08:00 |
Beijing
Oceanhime 最近回复了
1 天前 回复了 Kinnikuman 创建的主题 › 程序员 › 请教下后端大佬,关于文件上传逻辑的实现 |
桶读权限开放的话,小心有人恶意 list 然后下载数据或者刷流量...
我接手过的项目都是把文件上传+回调的所有逻辑统一交给后端处理,前端只调用 /upload 然后显示状态即可。对于公开的项目,你不能确保前端一定不会出错,如果 callback 执行中断或者恶意被执行,往小了说可能会影响数据完整性,如果这个 callback 涉及到敏感逻辑,可能出现安全问题。
我接手过的项目都是把文件上传+回调的所有逻辑统一交给后端处理,前端只调用 /upload 然后显示状态即可。对于公开的项目,你不能确保前端一定不会出错,如果 callback 执行中断或者恶意被执行,往小了说可能会影响数据完整性,如果这个 callback 涉及到敏感逻辑,可能出现安全问题。
1 天前 回复了 kakalulin 创建的主题 › 问与答 › 疑问:大家是怎么科学面对压力/焦虑的? (#01) |
我自己的经验是,你会有压力的一个重要原因是对未来的不确定,以及对结果的过度期望。
所以一方面是要不断尝试,扩充自己的经验。当我们对未来有一定的预测能力的时候,就能够坦然地面对任何事情,自然就没那么大压力;或者强迫自己增加这种预测能力,比如做好计划;
另外一个就是不要太在意未来会怎样,越年轻越没压力大概也是这么个道理。容错率高,不管干什么、怎么干,到最后再不济也就是从头再来,还能积累经验,有这样的心态,压力从何而来呢?
所以一方面是要不断尝试,扩充自己的经验。当我们对未来有一定的预测能力的时候,就能够坦然地面对任何事情,自然就没那么大压力;或者强迫自己增加这种预测能力,比如做好计划;
另外一个就是不要太在意未来会怎样,越年轻越没压力大概也是这么个道理。容错率高,不管干什么、怎么干,到最后再不济也就是从头再来,还能积累经验,有这样的心态,压力从何而来呢?
150 天前 回复了 SomeBottle 创建的主题 › Minecraft › 写了一个移除 Minecraft Java 版中无用区块的小工具,可以节省一些存档占用的硬盘空间 |
支持瓶佬新作
259 天前 回复了 secretys 创建的主题 › 信息安全 › 电脑被黑客入侵,被勒索,怎么办? |
@secretys 从别人的 case 来看,只能确保数据不会被公开/文件不会被窃取,但是像密码还是轻易可以获取的( Chrome 上存储的密码非常不安全,可以被任何运行的程序获取,推测可能是获得了你的所有账号组合,并且向那些邮箱发了邮件),所以非常推荐把密码全部换一遍。黑客还是有可能拿到你的密码干坏事的。
获取机器的截图非常简单,任何程序都可以,你可以看到截图的时机正好是你运行完那个 IDM Activation Script 之后,所以很有可能是这个激活程序截图并发送到了黑客的服务器。
获取机器的截图非常简单,任何程序都可以,你可以看到截图的时机正好是你运行完那个 IDM Activation Script 之后,所以很有可能是这个激活程序截图并发送到了黑客的服务器。
259 天前 回复了 secretys 创建的主题 › 信息安全 › 电脑被黑客入侵,被勒索,怎么办? |
很简单的钓鱼邮件, 这个截图只是你运行那个 malware 时截图的, 实际对方并不能掌握任何数据。参见外网的例子:
1. https://malwaretips.com/blogs/access-to-your-device-was-obtained/
> 3. 什么是表明这是骗局的危险信号?
> 危险信号包括:
> 没有证据的威胁。他们没有提供任何实际的黑客攻击证据。
> 自相矛盾的主张。如果目的是暴露您的身份,为什么要在付款后删除数据呢?
> 请求使用比特币等不寻常的付款方式。
> 虚张声势,无意将威胁付诸实施。
> 电子邮件批量发送给随机的人。真正的黑客会针对个人。
2. https://www.quora.com/I-got-mail-with-1-screenshot-of-my-desktop-and-another-one-is-a-PDF-in-which-it-is-saying-I-have-hacked-your-device-What-do-I-do-I-am-very-stressed
> It has been more than 48 hours and nothing happened…………
> I reinstalled my OS and changed the password.
1. https://malwaretips.com/blogs/access-to-your-device-was-obtained/
> 3. 什么是表明这是骗局的危险信号?
> 危险信号包括:
> 没有证据的威胁。他们没有提供任何实际的黑客攻击证据。
> 自相矛盾的主张。如果目的是暴露您的身份,为什么要在付款后删除数据呢?
> 请求使用比特币等不寻常的付款方式。
> 虚张声势,无意将威胁付诸实施。
> 电子邮件批量发送给随机的人。真正的黑客会针对个人。
2. https://www.quora.com/I-got-mail-with-1-screenshot-of-my-desktop-and-another-one-is-a-PDF-in-which-it-is-saying-I-have-hacked-your-device-What-do-I-do-I-am-very-stressed
> It has been more than 48 hours and nothing happened…………
> I reinstalled my OS and changed the password.
2023-09-04 21:25:23 +08:00 回复了 richangfan 创建的主题 › 编程 › PHP 太坑了,一直走下坡路不是没有原因的 |
引战行为,话说楼主是研究了两天怎么发邮件吗?
Select Language