KVM 挺快的。
ESXi 挺贵的。我们公司就在用，不过基本都是用在比较好的服务器上，比如 2TB 内存的机器上。

「复制」，是什么意思知道吗……

有一种诈骗方法（而且以前竟然还是学校旁边小卖部搞的。

就是告诉你充多少送多少，分多少个月返还，还送你东西。
如果你给他了，又没注意自己的余额，那就白给了。
如果你去质疑，他就会要你把当时的赠品一并退还然后退钱给你，所以如果赠品丢了，就……

当时那家店送给了我一张储值电话卡……

比较麻烦的是万一你打开的是个本地或者局域网页面，用 //可能会把你带到局域网里去。
（ Opera 就有这个问题，开一次得假死半天

@squid157 其实不是 404 。最后撞在一个 catch all 的 php 脚本上的。
嘛硬吃一下也无所谓啦并不是什么大问题，才 2 万多请求。

提供一下 Fair Use 的法案条款链接：
https://en.wikisource.org/wiki/United_States_Code/Title_17/Chapter_1/Section_107

Notwithstanding the provisions of sections 106 and 106A, the fair use of a copyrighted work, including such use by reproduction in copies or phonorecords or by any other means specified by that section, for purposes such as criticism, comment, news reporting, teaching (including multiple copies for classroom use), scholarship, or research, is not an infringement of copyright.

@squid157 fail2ban 做在 nginx access log 上？你不怕把正常人干了？

@kcsd 非对称密钥都是数学问题。
要破解无非是算力开销。
有足够的算力再高的加密方法都能破。

@mywaiting iptables 我就不开，但是对外端口我也不会乱开，所以并没什么影响。

刚刚看了一眼。
如果只是公布了部分代码的话，应该可以算作 Fair Use 范畴，可以 Counter DMCA 的。

目测是可以 Counter 的，只是要承担一切法律责任。
不知道会不会有坑，得咨询法律人士了。

@Mush 说过很多次了，用 root 运行 daemon 才是不安全因素。
你给了程序最高权限，程序为啥不能 dump 到系统目录里……

有人对着我伪装成 IIS 的 nginx 扫了 2 万多条 asp 漏洞我会说？

@zho6 因为 CF 自己可以签发证书。但是这些企业都有严格的策略，保证证书不会被滥用。

@oldcai 你用 CURL 试试吧。如果证书的确是你自己的，而且输出源码里有劫持，那多数是目标服务器自己的问题了。
SSL 的保险保的是他家证书误签发给陌生人的问题。比如你这 RapidSSL ，保险保的就是 Rapid 自己把证书签发给了你以外的第三者。其他情况应该是不会管的。
至于 SSL 协议本身的安全性应该是不用担心的，毕竟里面那堆核心算法是美国政府都在用，要是有坑的话早就炸锅了。

我第一反应是你在说这个： http://www.masadora.net/

#8 @raysmond 永远不要用 ROOT 账号启动无降权的网络服务。
nginx / php 这些，都是起了子进程降权跑的，主进程用 ROOT 并无所谓。
redis 这种单进程系统，开 ROOT 跑就跟你直接把 ROOT 账号白送别人是一样的。
如 20 楼所说，任何一个无权用户都可以直接连上你的 redis 把自己提权成 root 。

其实挺希望看到一个类似的面向家用级的产品。
比如 cube box 里装 HBA 带 10 块盘什么的……插上 i3 ，简直 NAS 神器。

双飞燕干翻罗技……

1. 如果你说的是 CDN ，请检查 CDN 到服务器的连接。（另外用了 CDN 这种事情得早点说
2. 看劫持为什么要用控制台工具而不是看源码？意义不明。