真巧这周在服务器上碰到了这个问题

现象是部分 php 页面突然输出不完整,结构是 1 台服务器跑 nginx 作反代,1 台跑 nginx+php

反代通过 http1.0 协议请求后端时,返回 200 以及不完整页面,
反代通过 http1./1 协议请求后端时,chrome 就报了这个 ERR_SPDY_PROTOCOL_ERROR

突然想起之前 nginx 好像修复过 proxy 相关的 bug,先升级到最新,问题依旧存在

直接看 php 那台服务器,查看 nginx 日志,发现是 fastcgi_temp 在的盘满了

起因是 php 那台服务器跑了个某云服务商自身控制面板就提供有的基础安全检测探针,结果探针有问题,强行更新 apt 某个库,连带更新 mysql,把 mysql 搞挂了,真是日了狗了

守护进程 PM2 日志默认写在系统盘,把系统盘写满了.nginx 也安装在系统盘,然后一些 php 页面返回比较大,需要创建几个 fastcgi_buffer,结果 fastcgi_temp 满了,无法创建 fastcgi_buffer,就只能返回不完整的页面

删了好几个 G 的 pm2 日志,留出空间,搞定...

仅供参考

国内安全和逆向的好书的确不多,05 年那会自学得非常痛苦,真的是靠搜索引擎来学习的
果断买了个电子版支持

@yzc27 #35 是的,因为我家里没有公网 ip,如果你有公网 ip,但是是动态分配的,可以用 DDNS 代替

我个人用的是$$
没有公网 ip 时用 frp 做穿透
不得不说 frp 性能很好,以前的个人站直接用 frp 转到家里的服务器,拿 ab 压测几百个并发也就占 6M 左右内存

如果是为了无缝的同步工作的话,不妨用远程桌面的形式

漏洞是漏洞,后门是后门,是两回事
作者编码思路都解释得一清二楚,有理有据,令人信服
安全界总有一批人想搞个大新闻,之前的 Node.js 反序列化漏洞可远程执行代码 也是这样

平衡车

一开始买是用来上班路上骑的,又不占地方速度还可以,非常爽
结果买了半年之后共享单车开始火了,骑单车比骑平衡车安全多了
再然后公司搬到我家附近了,走路 5 分钟不到...

哦,这个平衡车还内置了个蓝牙音箱,一开始还觉得以 30km 续航的电池去供电的蓝牙音箱,肯定是广场舞大妈的神器
结果现在的蓝牙音箱体积又小,又持久...

于是从 2015 年年底吃灰到现在

刚好上周买了个小米盒子 3,里面就自带无线投屏功能
实质上就是小米盒子是个服务端,实现了无线投屏的协议,然后通过 hdmi 线把客户端投过来的画面与声音输出到电视
经过测试发现它可以支持 android 自带的无线投屏,ipad 的 airplay 镜像,以及 win10 的无线投屏

@evlos #10 https://ws2.sinaimg.cn/large/77e45fc0gy1firefqpauej20hg0d0jsa.jpg
有图有真相

简历里放了个头像,虽然是肩膀以上,但是能看得出没穿衣服,遇到 2 次了,背景还很明显是在厕所,都看到卷纸了...看到时毫不犹豫地给淘汰掉

感觉 kodexplorer 可以满足需求

终于看到有用 reactphp 做的东西了,赞

不把依赖加进版本库,当你们依赖的库再次出现了 left-pad 事件,或者库的作者帐号被盗,被植入了恶意代码,你们要如何处理?

默默地等待雪顶茉绿

讲个笑话:thinkphp 安全
找个爬好的漏洞库搜一下 thinkphp 的漏洞数,多得像筛子,再看下被爆后的修复代码,劣质得简直不敢信.

看下文档里的安全章节,就知道 thinkphp 的安全水平了,幼稚得很,3.2 的文档关于 xss 的还有个 remove_xss 说放在扩展函数里,居然敢自己实现,而不是引导用户去采用 htmlpurifier 这个 php 里富文本过滤最好的库,所以你会发现大量用 thinkphp 写的程序又带有富文本编辑器的,基本都存在存储型 xss 漏洞,因为文档没教过滤,也没引导啊.

看看其它流行的 web 框架如 django,rails,yii 的文档里的安全章节,再看看 thinkphp 的,你会发现差距不是一般的大.
框架的文档对入门级程序员有很大的引导作用,连安全都搞不好,也难怪一大批用 thinkphp 写的程序都有各种各样的安全问题,去看看官方的应用列表里随便下几个程序翻翻代码就懂

rmccue/requests 回调不能传自定义参数,很鸡肋
mashape/unirest-php 连回调都没有
果断上 guzzlehttp/guzzle,光是 star 数都秒其它库几条街,还遵循 psr7

三线省会城市，只会用框架，连框架源码都没怎么看过， 6k 封顶