V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Admstor  ›  全部回复第 60 页 / 共 79 页
回复总数  1561
1 ... 56  57  58  59  60  61  62  63  64  65 ... 79  
2017-08-07 16:56:31 +08:00
回复了 Admstor 创建的主题 微博 新浪微博自动关注垃圾营销号可有解?
@Pastsong 没有被劫持,更何况关注的都是与电信毫无关系的营销号.

@oott123 尝试了一下,不过还是不能阻止


@hst001 我也有大量的,不过那些不是关注,旁边有个小的关注按钮,我每次都很注意跳过不点的
2017-08-05 12:52:59 +08:00
回复了 dangyuluo 创建的主题 程序员 有没有办法通过 UFW 优雅地屏蔽所有来自中国的访问?
DNS 也是一种方法
不过如果对方不是通过 DNS 解析得到了 IP,那就没用了
这与本机做屏蔽也不矛盾,都可以用起来
业务决定技术
不能先技术决定业务

如果客户真的啥都不懂,你给了他权限反而会有问题,但是这些都可以在销售之前约定好
此外内部管理也是要跟进,不然内贼偷客户资料卖,你这公司在行业里的名声肯定完蛋了
所以既然当你的业务决定不给予客户最高权限的时候,你们的技术应当考虑的是如何控制内贼

另外如果你们的业务宣传是客户主流服务器系统都可以安装,那么必然选择 mysql
因为无论 linux 还是 windows,mysql 都算是可以跑的不错
但是 mssql 是不能跑 linux 上的(试验性质的不算,既然是产品必须是商业级)

另外花生壳出了纯硬件远程控制,哪怕进不了系统也可以远程操作,本质就是模拟鼠标键盘显示器,然后通过硬件盒子接入网络中转,这个很适合傻瓜化操作,同时只要盒子不插电也绝无入侵可能,可以考虑一下,当然...成本比较高,好在是可以重复利用,所以应该还是比工程师上门成本低
但是一般小老板会觉得,有真人上门服务才算是好的服务
2017-07-27 20:48:50 +08:00
回复了 Technetiumer 创建的主题 程序员 员工离职,把公司域名密码改了不给怎么办?
说打官司的,可以是可以,但是解决不了目前的问题
不知道你们公司主页和产品是什么结构,但是既然域名在他手上,他随时改掉解析,你们的产品甚至邮箱都能瘫痪
尤其是业务联系必然是需要用邮箱的,那么这样你们的邮件完全都被他控制了
当务之急是要回控制权,或者最少要保持当前的解析
2017-07-27 20:45:41 +08:00
回复了 Technetiumer 创建的主题 程序员 员工离职,把公司域名密码改了不给怎么办?
你问这里也没什么意义
还是直接联系域名注册商或者供应商吧
只要当时不是以个人名义注册,备案不是个人备案
一般来说判断还是很简单的,即便英文名字有差异也没有关系的
我觉得贵司的测试很负责啊
2017-07-08 19:11:51 +08:00
回复了 fyooo 创建的主题 云计算 平心而论,阿里云已经赢了
简单的说就是内部重视程度不一样

两者都是有大规模服务器需求,必然在云计算上投入了相当多的技术研发,但是运营上腾讯有种盈不盈利无所谓,就当贴补电费的感觉,阿里则视为一个重要的主营业务去做
其他几家则受限于规模,只能在细分领域做做,大而全领域目前也就这 2 个可以
微软亚马逊因为政策因素就不说了
2017-07-08 18:53:37 +08:00
回复了 hzlzh 创建的主题 程序员 大家怎么对抗这样的 DDoS 攻击?
你这个不能算是 DDOS
前面加 nginx 这种请求数毛毛雨..
至于日志文件...你没事记录这么多 40x 干嘛
2017-07-01 02:17:30 +08:00
回复了 auhah 创建的主题 分享发现 花呗要上征信了,普通用户该怎么办
花呗官方已经回应至少目前正常的消费,还款是不会上
恶意拖欠可能会上

讲真,花呗真的全都上信征,说不定也是促进信征改革的好时机
这个事情还是走着瞧吧
2017-07-01 02:10:20 +08:00
回复了 red3 创建的主题 全球工单系统 吓到我了,淘宝竟然要求上传户口本照片了
@Drops 我工作与阿里系没有任何交集,谢谢你的关心
另外你可以选择不用阿里系的产品,购物有京东,支付有微信,社交更是腾讯的天下

淘宝各种刷单,有意无意的,被盗号或者主动刷的挺常见的,毕竟这是一个实打实的利益
猜想需要户口本可能是因为有些注册就是拿亲戚爹妈老婆孩子的身份证注册多个账号方便刷

当然了,你也说了你和你女朋友都没有刷单
那怎么办呢,任何系统防御都存在误判,如果淘宝误判的结果就是需要这些解决,我认为你在这打滚也没啥用,全球工单系统只是非官方的交流,也许可以帮你解决,也许并不像搭理你
吐槽换节点,或者不如微博爱特大 V 试试?
2017-07-01 02:03:43 +08:00
回复了 ningcool 创建的主题 Linux 服务器大神来支招,网站被挂马!
另外说 WP 性能不好...其实倒也没说错
最近我也没怎么碰 WP
所以说的可能有点落后

WP 原生是没有所谓生成静态页面的
而国内 CMS 这点基本标配,基本上后台都有一个所谓生成页面之类的选项,生成完了就是一大堆 html,纯浏览当然超快的
但是一遇到交互的很可能就傻逼了
另外就是一大堆 js 是用的国外源,需要自己改回国内的,国内都喜欢 include 自己本地,当然也快啦
另外就是自由度,国内 CMS 你改来改去都会发现,不一样的包装还是一样的味道...
自由度其实很低的...框架基本都是死的...代码也是各种粗暴实现...

其实 WP 好好优化一下,速度并不慢(不过还是相对于其他的慢一些,但绝对是可以接受的,如果接受不了,说明你的 PV 早就足够你请人开发了,还用什么 WP)
2017-07-01 01:54:08 +08:00
回复了 ningcool 创建的主题 Linux 服务器大神来支招,网站被挂马!
运维人员来给你几个建议
国内 CMS 基本上都是漏洞百出,为啥呢,因为都是各种中小站用的多,还有各种小软件商,揽了活就用现成的改改去掉 copyright 就糊弄了
那自然研究攻击的人也多.
加上水平确实比较低,所谓的维护绝对不会有架构上的变动,都是一层盖一层的打补丁,在我看来是挺"丑"和粗糙的
作为 IDC 运维我其实很不喜欢这样的客户,非常加重我们运维负担
国内的 IDC 商的主机,也是常年不更新,大部分还是 PHP 5.4/5.5,甚至一些还是 5.2
也倒是"相辅相成"
所以这一块市场其实很大,v2 的大佬一向轮子都要自己造,肯定看不上"草根"这些了

下面具体分析
首先生成 php 脚本,的确不太可能是从系统入手的攻击,因为拿到你的肉鸡,对于大部分攻击者来说,主要用途就是 2 个,第一个变成他可以控制的代理,作为跳板来去控制更多,以及直接利用你的发动 DDOS,大部分都是批量攻击,手法也粗糙,随便系统日志看看,或者你的 IDC 商也会警告你的网络流量异常,你没提到这个,说明至少暂时没有用.
那么第二个用途就是把你的网站插入各种推广,小尾巴之类,这样你花掉推广的钱和力气,他都可以渔翁得利
我猜你一开始也是发现自己页面变了,被插入各种垃圾广告,甚至网站都被百度 360 腾讯列为不安全网站才发现异常了
这基本就是证明了从你网站入手的,同样的都是批量扫描入侵

安骑士的介绍稍微看了下,感觉还是侧重于服务器防入侵类,并且也仅仅是提示你打补丁,以及事后日志分析,这 2 点说实在的,都是运维工程师基本水平

一般我是推荐客户,尤其是 windows 客户使用安全狗,服务器安全狗+网站安全狗
虽然也手法也挺粗糙,不过基本上常见的一些漏洞不太需要操心,大不了每天扫一遍也可以把生成的垃圾清除掉
网站安全狗是作为 IIS 的插件生效,可以直接进行拦截一些危险操作,基本的核心思想是危险的参数禁掉,不需要写的目录禁掉,常见的注入禁掉,总的来说我觉得,在无法修改源代码的情况下,差不多也就只能这么做了
linux 下的安全钩我没用过,毕竟 linux 服务器基本都是自己维护了,不太需要这些

楼上一些朋友推荐了你改用 windows 服务器我也比较赞同的
默认配置下,你不要乱看所谓的优化文章,其实 win 的安全性并不算差,至少我没有发现和 linux 有天地之差
但是会有更多入门安全软件支撑,更容易操作的界面,至少更新系统你会比较熟悉,出了问题也容易搜索到中文信息

不过总的来说...还是尽量提高自己的姿势水平
2017-07-01 01:27:50 +08:00
回复了 red3 创建的主题 全球工单系统 吓到我了,淘宝竟然要求上传户口本照片了
@domty 在 v2 喷阿里是 ZZ 正确?
因为开户需要真人核验,保证人,证对的上
其实仅仅拍照都算是擦边球
更麻烦的是你要跟客服人员视频验证

为什么这么麻烦,请去问政策制定者
======================
楼主这个问题显然鉴定了我对阿里的技术,同一个地区的异常登陆都能识别,这非常 OK
2017-04-14 00:41:38 +08:00
回复了 jingshu 创建的主题 程序员 145 个节点数据监测, BAT 云服务哪家强?
这评分具体项目和数据是什么都没公开吗...那参考价值就太低了...
@Devmingwang 这么仓促着急显然是监管压力
阿里这样做了,别的必然全部一样会纳入监管啊...
2016-10-30 23:59:05 +08:00
回复了 zyq2280539 创建的主题 程序员 面对着各种网盘的关闭,树莓派放置家中能做什么用?
owncloud nextcloud 与 seafile 有什么优势吗?
我觉得 seafile 毕竟是中国团队开发,有先天的中文文档优势很不错
1 ... 56  57  58  59  60  61  62  63  64  65 ... 79  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2661 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 52ms · UTC 06:30 · PVG 14:30 · LAX 22:30 · JFK 01:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.