首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
zzq4343
›
全部回复第 1 页 / 共 1 页
回复总数
4
2018-03-13 09:45:43 +08:00
回复了
feng0vx
创建的主题
›
DNS
›
谷歌一域名 dns 解析 16 个 ip,略牛
更牛的是,谷歌的 IP 最后一个数是有讲究的,比如
beacons2.gvt2.com
这个域名,IP 的最后一个数是 03, 23, 43, 63, 83, a3, c3, e3 (十六进制,以下用 03 表示;如果是 13, 33, 53, 73, 93, b3, d3, f3,用 13 表示),不仅 v4 如此,v6 也一样
Google 主站:x.x.x.04 (除非返回多个 IP )
YouTube:x.x.x.0e
Google 地区域名:x.x.x.03
ns[1-4].google.com:216.239.[32, 34, 36, 38].10
Google User Content:x.x.x.01
Android:x.x.x.0e
ghs.google.com
:x.x.x.13
Blogger:x.x.x.09
等等
原来的 GGC IP 也是有规律的,可惜谷歌现在不把大多数服务解析到 GGC 了,但是应该还可以用
2017-04-20 01:09:05 +08:00
回复了
Sirormy
创建的主题
›
NGINX
›
问个 nginx 配置二级域名的问题
@
Sirormy
当然不安全
用 SSLv2 就是找死,参考 DROWN 攻击 (
https://drownattack.com/
),不仅是开启 SSLv2 的机器本身会泄密,别的机器,只要使用一样的 RSA 密钥,就算你用 TLSv1.2 一样泄密。
SSLv3 是 POODLE 攻击 (
https://censys.io/blog/poodle
),没有 SSLv2 严重,但是与任何 CBC 模式的块加密算法 (比如 AES-CBC, 3DES-EDE-CBC) 使用就会泄密,除非使用 RC4 ,问题是 RC4 也不安全(
https://www.rc4nomore.com/
),一个 cookie 在一个普通电脑上 75 小时破解
@
neroxps
不是什么 Heartbleed ,那个漏洞由于大家都很重视,基本上不存在了
2017-04-19 11:42:54 +08:00
回复了
Sirormy
创建的主题
›
NGINX
›
问个 nginx 配置二级域名的问题
靠,你在逗我
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
不应该是
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
然后删
ssl_prefer_server_ciphers on;
还有
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
吗
现在都 2017 年了,还有人用 SSLv2 SSLv3
那个做教程的人也不应该把什么加密协议 /套件写死
2016-12-17 15:06:21 +08:00
回复了
lydasia
创建的主题
›
宽带症候群
›
坐标德国,教育网
@
BXIA
同是多大路过 St George
你是 UTSC 的?
我宿舍的 Resnet 连 ICMP 都封了 我靠 出站入站全封 ping tracert 全用不了
Speedtest 倒是可以 200+/200+
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
2597 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms ·
UTC 14:43
·
PVG 22:43
·
LAX 07:43
·
JFK 10:43
Developed with
CodeLauncher
♥ Do have faith in what you're doing.