V2EX › cy97cool 的所有回复 › 第 13 页 / 共 14 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 5 6 7 8 9 10 11 12 13 14

❮

❯

2017-11-17 10:13:59 +08:00

回复了 mrfox 创建的主题 › 问与答 › N 多网站都提示要看需要同意用 cookie，大家是怎么应对的

@chairuosen 啊哈确实没想到这一点，但见过有 tomcat 应用这么做的。。。

那还有啥东西可以代替 cookie 做登录状态嘛，对浏览器做 fingerprinting ？

@zpf124 这就要靠 js 加密混淆让用户看不出了实际上是密码了，禁用 cookie 后所有链接全 post 隐藏提交 session id 也不是不可以。。。
还是直接不服务没允许 cookie 的用户最简单

2017-11-17 09:56:32 +08:00

回复了 mrfox 创建的主题 › 问与答 › N 多网站都提示要看需要同意用 cookie，大家是怎么应对的

@chairuosen 登录还是可以做的，把原来要放在 cookie 里的东西放 query parameter 即可

2017-11-17 09:50:58 +08:00

回复了 BadCat 创建的主题 › 程序员 › 请教，程序要 7x24 小时的运行，要写一个定时启动的任务，每天 12 点重启一下

定时任务即可。。。准备两个 exe，定时启动 a.exe
a.exe 先调用 taskkill /f /im b.exe 强制结束 b.exe ，然后启动 b.exe
b.exe 是执行任务的主体

2017-11-17 00:03:20 +08:00

回复了 djgreat 创建的主题 › Apple › 关于跨平台备份和浏览照片

试试自建 seafile? 社区版开源的
各个平台都有客户端

2017-11-15 23:11:26 +08:00

回复了 gosky 创建的主题 › Minecraft › Mewgic 丨喵の炼金师 Minecraft 我的世界正版公益服务器 1.12.X

看了看官网第一个具体开服事项的帖子，确实挺好看的。。。

话说有没有输入 MC 截图，输出使用的材质包、光影的工具？

2017-11-14 18:43:54 +08:00

回复了 onice 创建的主题 › Python › Python 中 open 函数的 read(size)方法如何循环

直接死循环读就行读到空字符串就 break

2017-11-14 08:44:42 +08:00

回复了 whwq2012 创建的主题 › 全球工单系统 › 有 4399 的同学吗，这个游戏玩不了

允许 flash 向网页操作 js 会有严重的安全问题，4399 这么做没毛病
可能这个 flash 本身有问题，居然还明目张胆写出来

2017-11-13 20:26:35 +08:00

回复了 jinya 创建的主题 › Arch › 怎么关闭本机防火墙

这真是防火墙的问题嘛？我感觉像是应用本身的问题。。。
netstat -pant
看看这个命令输出啥，应用有没有监听 0.0.0.0 的端口

2017-11-13 13:06:38 +08:00

回复了 jinya 创建的主题 › Arch › 怎么关闭本机防火墙

找 vps 提供商的网页控制台功能，类似物理控制

2017-11-13 11:55:27 +08:00

回复了 zhicheng 创建的主题 › 程序员 › 分享一个新的编程语言 Lemon 。

要是能自动把其他语言的库代码翻译过来就精彩了

2017-11-13 09:21:25 +08:00

回复了 cy97cool 创建的主题 › IPFS › ipfs+filecoin 有没有取代 private tracker 下载的应用？

@onsale #12
https://www.v2ex.com/t/404569?p=1

从大家的回复来看，js 版本一样有问题 Orz

2017-11-13 08:59:51 +08:00

回复了 cy97cool 创建的主题 › IPFS › ipfs+filecoin 有没有取代 private tracker 下载的应用？

@onsale ipfs 的实现是有官方支持的 js 版本的
那个 img9.top 其实就是浏览器跑了个 daemon

2017-11-12 23:40:15 +08:00

回复了 terence4444 创建的主题 › Apache › 解决了一个 Apache 拒绝服务的问题（(OS 64)指定的网络名不再可用。AH00341: winnt_accept: Asynchronous AcceptEx failed.）

666
不过好奇一下这种端口转发为啥不 iptables 直接转发就好了，或者 nginx 反向代理一下

还要扯上 PHP 和 Apache 干啥

2017-11-12 23:31:13 +08:00

回复了 pq 创建的主题 › 问与答 › 有没有 SELinux 高手直白地说一下，它究竟能在传统的基于用户权限的安全策略基础上增加多少安全性？为此而维护一套庞大的规则是否值得？

话说 linux 上有没有类似主动防御(如被 360 收购的 Malware Defender)的防护软件。。。
使用对人类友好的规则对文件、网络、进程行为进行防护

2017-11-11 16:20:41 +08:00

回复了 aumfoo 创建的主题 › 云计算 › 黛米云 199 又补货了，需要的赶快啦。

看完 term of use，你觉得这 100M 还能干啥

2017-11-09 13:28:22 +08:00

回复了 a199261800 创建的主题 › 程序员 › 求助，网站 https 突然访问不了是什么原因。

不如先应急方案吧。。。

关掉 iis 的 443 端口占用，下载 win 版本的 nginx，监听 https443,配反向代理本机 80

2017-11-08 00:56:55 +08:00

回复了 xoxo419 创建的主题 › 问与答 › docker 的这段代码有什么用的?

如果攻击者劫持了你从 php.net 的下载 tar.xz 和 tar.xz.asc 的请求，他想通过篡改你下载到的 php 压缩包来给你种上后门，他也并不能产生一个被你`gpg --verfiy`信任的文件和签名，也就不能通过验证出错退出

问题来了，前面的从 key server 获取公钥能不能劫持进行中间人攻击呢？

2017-11-08 00:52:32 +08:00

回复了 xoxo419 创建的主题 › 问与答 › docker 的这段代码有什么用的?

当然有关系 asc 文件是签名文件，这句话就会使用已经存在的密钥检查下载到的文件是不是拥有合法的签名；假设下载过程出错了，这个验证就通不过，整个 Docker build 流程到这里就出错退出

不如再查查 gpg 的 man 文档： https://explainshell.com/explain?cmd=gpg+--verify+php.tar.xz.asc

如果你想知道签名者的身份，可以用 https://pgp.mit.edu/ 查询密钥信息，如： http://pgp.mit.edu/pks/lookup?search=0x0B96609E270F565C13292B24C13C70B87267B52D&op=index

2017-11-07 21:31:42 +08:00

回复了 xoxo419 创建的主题 › 问与答 › docker 的这段代码有什么用的?

@xoxo419 你可以去了解 gpg 和 openpgp，用来做安全地加密、签名验证

公钥服务器就在命令里面 ha.pool.sks-keyservers.net

2017-11-07 17:59:58 +08:00

回复了 frankyxu 创建的主题 › 分享发现 › 请问 OCR 识别 pdf 或者图片内容有什么好的解决方案没，最近在捣鼓保单识别这一块

abbyy 有提供 api 的只是收费有点贵

1 ... 5 6 7 8 9 10 11 12 13 14

❮

❯