V2EX › SlipStupig 的所有回复 › 第 47 页 / 共 90 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 43 44 45 46 47 48 49 50 51 52 ... 90

❮

❯

2016-11-26 18:32:00 +08:00

回复了 xzem 创建的主题 › 云计算 › [吐槽]阿里云的效率和乌龟有得一拼!!!

@flyz ”一个月线路断四次，每个月贵的要死....“

2016-11-26 18:30:27 +08:00

回复了 xzem 创建的主题 › 云计算 › [吐槽]阿里云的效率和乌龟有得一拼!!!

@KenGe 哪里能拿到代理商的价格

2016-11-26 09:47:29 +08:00

回复了 xzem 创建的主题 › 云计算 › [吐槽]阿里云的效率和乌龟有得一拼!!!

开始我以为腾讯是个渣渣，一直不敢用，最近由于某些原因，偶然试用了一下感觉不错，工单回复速度快，机器性能还行，网络速度还算行，关键是价格便宜，唯一不足的就是为什么系统不装在云盘上不给调配置。
之前用某个颜色的云，一个月线路断四次，每个月贵的要死，没钱就给我电话，客服妹子周末都给我打电话，然后想跟她多聊两句，妹子一百个不情愿，简直要给差评

2016-11-25 19:54:35 +08:00

回复了 SlipStupig 创建的主题 › Python › 遇到了一个 pypy 的匪夷所思的性能问题

@cctvsmg 感谢已经解决

2016-11-25 19:49:45 +08:00

回复了 SlipStupig 创建的主题 › Python › 遇到了一个 pypy 的匪夷所思的性能问题

@cctvsmg 我可以试一试

2016-11-25 19:35:03 +08:00

回复了 SlipStupig 创建的主题 › Python › 遇到了一个 pypy 的匪夷所思的性能问题

@102400 并没有一直很慢

2016-11-25 17:09:27 +08:00

回复了 quietjosen 创建的主题 › 程序员 › 全站 https 越来越流行，你的图床要搬家吗？

nginx 反向代理

2016-11-25 15:54:30 +08:00

回复了 twhelena 创建的主题 › 酷工作 › [成都] python 工程师招聘

绝不刻意加班，只是根本就不下班是吧.....

2016-11-25 03:09:52 +08:00

回复了 SharkIng 创建的主题 › 问与答 › 什么样的情况会让黑客可以直接放一个文件夹上到你的网站上？？

有很多种可能，从你提供的信息，我们逐个推测:
1.wordpress 漏洞：这个问题方面很多了，本身 wordpress 漏洞或者插件漏洞， wordpress 权限集成于 apache httpd ，写文件在目录下面问题不大
2.中间件漏洞： PHP Apache mysq SSH 等中间件远程执行代码，这些中间件或者系统内核存在
3.VPS ISP 本身权限管理不严格，存在虚拟机存在穿透漏洞或者被渗透（这种遇到了，几乎无解，城墙都垮了还有什么可谈的）
4.下载了不明的程序导致主机被入侵
5.生产环节漏洞： phpmyadmin 、 zabbix ，备份文件泄露， svn 或者 github 秘钥泄露等

排查过程：
1.先查看创建文件的时间和用户，大致能推出时来自哪一个服务创建的，查找该 owner 从创建文件时间，往前推一定时间的文件（实在不知道你被入侵了多久，没办法给一个具体时间，一般我会找前 24 个小时的），逐个排查出异常，发现异常脚本或者程序马上删除，如果时间已经很长了，可以先删除掉目录然后等着对方再次上传，往前推可以过滤掉很多噪音）
2.检查 SSH 证书目录，看有没可疑的新证书出现，如果有的删除掉
2.没有效果，把对外暴露的所有日志全部拉出来分析错误（日志很有可能被删除或者覆盖，但是你这种钓鱼的一般都是自动化入侵，一般情况下会留下大量错误日志），根据日志分析去定位相关的可疑文件
3.检查文件是否存在共享或者 RPC 调用，如果存在且不需要请及时关闭
4.检查 corntab 和启动项还有服务项和已经运行的进程，看有没可疑
5.请关闭 SSH ，然后使用其他远程工具比如： netcat 做一个零售替代方案, 请把 linux 一些重要命令从本地上传到服务器（很有可能服务器命令被替换了，有条件的话应该全部替换掉），检查软件源 /软件包秘钥看是否被替换掉，然后使用 chkrootkit 和一些恶意脚本查杀工具去检查，如果还是没有发现异常，应当下载一些系统重要文件或者驱动到本地分析，看文件是否被感染，先把文件删掉，抓一两个小时的包，看有没异常心跳或者加密流量请求，然后做相应的处理，
6.如果你进行了全部排查都还是没有结果，这个时候排查什么的基本上意义不大了，主要思路在于加固这块，启用 SELinux ，然后降低所有中间件权限，然后删除关闭一些不必要的服务，然后对外暴露服务目录单独配置 ACL ，升级所有的服务和内核版本，启用 apache 配置 htaccess ，只允许指定 ip 访问后台， PHP 开启 safe_mode ，删除一些用不上的 php 扩展删除本地一些用不上的脚本命令,对外开放端口能少就少，最好就开放一个 80 端口，其余全部关闭，如果有条件可以分析一下本地的 dump 文件，说不定可以发现一些异常

2016-11-24 11:38:27 +08:00

回复了 DRcoding 创建的主题 › 信息安全 › 你们有被盗过 QQ 号吗？

写个透明窗体直接附在 qq 登录框上面就可以得到密码了.....

2016-11-24 11:33:19 +08:00

回复了 pc10201 创建的主题 › 程序员 › 大家用 ORM 时，会用软外键还是硬外键？

@lrh3321 dbref 实现类似外键....

2016-11-23 23:17:53 +08:00

回复了 malkavia 创建的主题 › 程序员 › 我说，你们会想让自己的孩子学写代码吗？

为什么防止小孩以后迷恋网络游戏、不早恋、不热爱户外活动，我坚决会从 6 岁开始就开始教，如果扛不住，他就不会走这条路了.....

2016-11-22 23:21:32 +08:00

回复了 chenguoyu 创建的主题 › Python › 请教 python 个 io 的问题

在 windows 下“:”代表 ADS ，：前面的是文件流前缀，不同的前缀含义不一样（ https://msdn.microsoft.com/en-us/library/windows/desktop/aa364404(v=vs.85).aspx ），可以尝试转义成 URL 编码
@chenguoyu

2016-11-21 10:12:01 +08:00

回复了 kaychen 创建的主题 › 问与答 › 这种算脑子不好使吗？

你只要当做你没钱，这个问题就好解决了，但是这个问题就是为什么你卖龙虾就一定会买呢，而且那个龙虾还能买回来要是死了还能卖多少钱啊？

2016-11-21 09:59:34 +08:00

回复了 cheng12308 创建的主题 › 程序员 › 大家遇到邻居要 wifi 密码，是怎么处理的？

@mengzhuo 我也这么想的，假如隔壁老王找你借媳妇，你咋想呢？

2016-11-14 01:33:37 +08:00

回复了 keikeizhang 创建的主题 › 程序员 › 对于任何编程语言，数据结构和算法对于一个程序员重要到什么程度？

@snnn python 狗表示不懂算法，只懂轮子，如果轮子都没有，说明目前能解决的是极少数，所以我也解决不了.....

2016-11-09 17:26:06 +08:00

回复了 shui14 创建的主题 › 求职 › web 前端求职

@shui14 cHlwc3VpdGUuYXB0NHUjZ21haWwuY29t