V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  fucker  ›  全部回复第 31 页 / 共 36 页
回复总数  711
1 ... 23  24  25  26  27  28  29  30  31  32 ... 36  
2014-02-14 19:45:06 +08:00
回复了 fucker 创建的主题 服务器 寻找一款管理 Lighttpd 的图形界面软件
@zjgood 主要是管理方便不方便的问题。web服务器在内网,DMZ有一台代理服务器。
大约是这么个样子:

浏览器 ----> 代理服务器(210.XXX.XXX.XXX) ----> WEB服务器若干(172.16.XXX.XXX)。

VPN暂时还没有配发,如果说有这么一个软件(类似虚拟主机管理系统),这样就可以在家办公部署应用了。
目前使用的办法是搭建一个独立的php服务,代理此服务端口,此服务上有一个php后门,通过此后门来修改配置文件进行部署,缺陷有三点:1,需要修改lighttpd config文件的权限,不安全。2,修改文件的时候有可能造成文件编码出错。3,避免一些不必要的麻烦。

之前使用的办法是代理服务器转发内网服务器的22端口,但是后来由于安全问题,除了80,21端口,其他端口都被防火墙屏蔽。实在是无计可施了。
2014-01-23 16:17:33 +08:00
回复了 GASALA 创建的主题 问与答 关于长按F5挂掉网站的情况,请问具体要怎么设置?
ubuntu+Apache+PHP+Mysql+IISrewrite,长按无压力
2014-01-23 16:13:34 +08:00
回复了 qiayue 创建的主题 MySQL 目前大家都用哪个版本的 MySQL ?
9L MariaDB 5.5 +1
2014-01-23 14:56:07 +08:00
回复了 kwd98 创建的主题 Python 如果V2EX在今天才开始开发,会用什么Python Web框架?
@kwd98 webpy吧,用lighttpd或者nginx做代理,N个端口或者N台服务器协同工作。
听说django做大型项目很不错,我个人也没尝试过。webpy做小型的确实靠谱,大型的项目可以拆分为若干个小项目嘛。当然某些项目不大适合,纯属个人想法哈。
2014-01-23 08:49:48 +08:00
回复了 kwd98 创建的主题 Python 如果V2EX在今天才开始开发,会用什么Python Web框架?
表示一直用webpy,偶尔会用bottle。但是tornado,django都是测试了之后觉得不合口味,而且自己瞎做一些小项目而已,webpy和bottle确实很轻便。
2014-01-20 16:46:27 +08:00
回复了 pc10201 创建的主题 Linux 中了php木马,怎么防范?
好屌的flood attacker
2014-01-19 20:34:50 +08:00
回复了 hustlike 创建的主题 Python 求一起参与练手项目
有啥想法啊?
2014-01-07 10:30:08 +08:00
回复了 hustlzp 创建的主题 Python 在Windows中搭建Python Web开发环境
总觉得哪里乖乖的。。
2014-01-05 18:24:44 +08:00
回复了 kstsca 创建的主题 奇思妙想 我需要这样一个Geek设备。
楼主自称GEEK那就DIY吧,遇到困难了来发帖大家一起想主意
2014-01-05 18:23:15 +08:00
回复了 kstsca 创建的主题 奇思妙想 我需要这样一个Geek设备。
@tempdban 再背个键盘 :-)
2014-01-05 18:22:28 +08:00
回复了 lichao 创建的主题 Linux 问下有关 L2TP/IPSec 和路由器端口映射的问题
@lichao 一般来说,不应该是这样的。即便是使用同一账号,也是可以多台机器同事拨的(PPTP是这样,L2TP应该也是可以的,我还没有论证,抱歉)。。
我认为有一台可以拨通,那么防火墙一定是设置L2TP可穿透,不会是防火墙的问题。两台独立的内网机器分别拨也可以拨通,那也不会是那两台客户端的问题。
可能性有两点:
1,VPN服务器的问题,windows2003默认只允许5台客户端同时连接,如果设置只允许一台,或者仅剩一个拨号名额的情况下,你的两台当然只能有一个成功了。
2,正如我之前所说的,我确实不清楚你两台机器是不是同一账号,也不清楚同一账号是否可以同时拨。
2014-01-05 18:17:19 +08:00
回复了 lichao 创建的主题 Linux 问下有关 L2TP/IPSec 和路由器端口映射的问题
@vibbow 这看你怎么设置了啊
2014-01-05 13:45:53 +08:00
回复了 kstsca 创建的主题 奇思妙想 我需要这样一个Geek设备。
tiny6410 ?
2013-12-24 11:32:59 +08:00
回复了 bobopu 创建的主题 信息安全 安全宝果然还是不靠谱啊
这是逼着你使用付费服务你懂了吧
2013-12-20 10:35:44 +08:00
回复了 Kvm 创建的主题 程序员 看完这个视频在v2ex有多少会中枪的百分比呢。。。
双肩包中枪
2013-12-16 10:01:46 +08:00
回复了 kurtis 创建的主题 问与答 马上2014了,作为v2exer,大家2014 最期待入手的数码产品是……?
alienware吧,但是看奖金情况了,实在不行就只能rmbp
我在和楼主做一样的事情。。。。
2013-11-23 00:58:43 +08:00
回复了 hacker1031 创建的主题 程序员 如何避免HTTP表头注入使程序更健壮?
@txlty
我是看到楼主标题里有“注入”俩字才理解为注入的。怎么看都不像是cookie里存username和password的样子啊 。。。
2013-11-23 00:56:39 +08:00
回复了 sd6733531 创建的主题 程序员 今天看到一个钓鱼网站,求分析
我是来膜拜楼上各位大黑客的
2013-11-22 00:55:36 +08:00
回复了 hacker1031 创建的主题 程序员 如何避免HTTP表头注入使程序更健壮?
楼主说的是sql注入的一种吧。很多安全爱好者都把这种注入称作“cookie注入”。
原理嘛,要理解起来,其实很简单,就是程序除了获取了GET或者POST过来的数据之外,还获取了cookie中的数据来查询数据库并且没有做过滤。这种注入漏洞一般在asp的网站中比较常见。
要避免也很简单。就是程序后端在获取表单的时候只获取GET或者POST,而不获取cookie就可以避免cookie注入了。而GET和POST是否能注入,就取决于GET或者POST之后,是不是做了危险关键字的过滤。如果必须要使用cookie中的数据来查询数据库,过滤一下关键字就可以避免了。
攻击实例的话,结合我上面所说的,也很容易做出来。
比如php程序做一个表单接收,判断一下$_GET和$_POST是否有数据,没有的话,$_COOKIE取一下数据,然后带入数据库查询语句,不做过滤,一个简单的实例就可以做出来了。
1 ... 23  24  25  26  27  28  29  30  31  32 ... 36  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5396 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 01:46 · PVG 09:46 · LAX 17:46 · JFK 20:46
Developed with CodeLauncher
♥ Do have faith in what you're doing.