V2EX › fatbear 的所有回复 › 第 1 页 / 共 1 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

2023-09-08 11:27:07 +08:00

回复了 guoguobaba 创建的主题 › Python › selenium 爬虫会产生僵尸进程

看你的进程号是在 docker 内跑的吗，如果是在 docker 内跑的，需要加--init 的参数，或者用 bash 套一层，在 bash 里面在调 python 执行脚本

2023-04-17 09:58:42 +08:00

回复了 0littleboy 创建的主题 › 程序员 › Cookie 盗号的问题？

第一浏览器没法获取 mac 地址，ip 地址很多家会做登录时的地区风控，但是一般不会有人做强制失效，除非有特殊需求，试想一个场景，你做高铁跨省市，ip 地址一换，你的 app 全被踢下线重新登陆是一种什么样的体验

2022-03-02 18:56:38 +08:00

回复了 pydiff 创建的主题 › 问与答 › Python 程序健康检查问题

自己写一个无需鉴权的接口就行了吧 /v1/ping: return jsonify("pong")，然后 docker 或者 k8s 都有 health check 机制，直接用 curl http://127.0.0.1 | grep pong 之类的 shell 判断就可以吧，不需要借助第三方包

2022-02-11 16:25:36 +08:00

回复了 echooo0 创建的主题 › NGINX › nginx location 匹配问题

location ~ .*\.(js|css)?$
{
root /opt/project/ui
expires 12h;
}

2022-02-11 16:24:55 +08:00

回复了 echooo0 创建的主题 › NGINX › nginx location 匹配问题

第一个 location 里加上静态文件目录

2022-01-07 17:54:51 +08:00

回复了 yezheyu 创建的主题 › 程序员 › 关于 web 服务器架构的一点疑问

@yezheyu 你既然已经说了在前后端"分离"的架构中是这样这样做，你这里回答又认为多此一举，那你首先要就搞清楚为什么要分离，前后端分离的核心在于解耦数据逻辑与数据展示之间的关系，前端专注于做前端的视图渲染，后端只负责数据处理，最大限度的降低人员之间的合作成本，你所谓前端服务器的 12L 已经解析很清楚了。目前比较普遍的做法是前端在完成开发之后 build 成浏览器可解析的 html+css+js 文件，然后由 nginx 反代统一管理这些静态文件和后端服务器。至于楼上提到的 SSR ，是前后端分离的下一个阶段，为什么 web 开发发展了这么多年又回到了前后端合并的路子上，楼主可以自行搜索"同构渲染"

2021-12-31 11:05:32 +08:00

回复了 totoro52 创建的主题 › Java › 练习两年半的同事写的代码

@Renco 前端应该不太能接受，前端的库比如 vue 常用的 axios 或者是 angular 的 http client 在 get 里放 body 确实是比较麻烦，后端调别人的接口就能接受这种写法，绝大多数后端语言在这方面都不存在障碍

2021-08-25 18:45:44 +08:00

回复了 wfdaj 创建的主题 › PHP › 请问，我把用户 id 保存到 session，调用时有什么安全问题吗？

加密，避免通过修改 cookie 导致越权

2021-08-23 19:02:35 +08:00

回复了 SystemLight 创建的主题 › Python › 有没有人觉得 Python Flask 写后端很难用？

楼主吐槽主要集中在两点，一个是动态类型的问题，这不是 flask 的问题，是 python 的问题，现在 python3 有了类型注解，和 ide 集成的也很好，并不存在没有提示等问题。第二，楼主一直觉得 sqlalchemy 难用，flask 比 django 就好用在每个组件都可以自由替换，你可以选择 peewee，序列为 json 只需要一句 query.dicts()。
很多人去用其他语言的 xx 框架难用其实就是先入为主了，用其他语言的思想去看待另一门语言，python 的优势就在于快速开发，快速迭代，如果作为内部工具的后端服务，这两个优势是其他语言无可比拟的

2021-08-13 17:39:11 +08:00

回复了 cavendish0 创建的主题 › Linux › 大佬们 Linux 怎么制作自定义备份镜像，并且恢复？令人懊恼...

ks+1, 内网硬件生产一直都是 pxe + ks 的方式

2019-12-11 12:12:49 +08:00

回复了 icecreamxuegao 创建的主题 › 程序员 › 关于 docker-compose 挂载文件的问题

你在里面 apk add docker 可以正常运行自然也很好理解，你在里面安装 docker，在里面编译，自然不会出现不兼容的情况，但是宿主机是 centos，glibc 编译的程序在基于 musl 的 apline 上运行，就会碰到问题。楼主可以用 ldd 查看宿主机的 /usr/bin/docker，再进到容器里用 ldd 查看 apk add docker 之后的 /usr/bin/docker，就很容易明白为什么映射进去的运行不了

2019-12-11 12:04:28 +08:00

回复了 icecreamxuegao 创建的主题 › 程序员 › 关于 docker-compose 挂载文件的问题

@icecreamxuegao 并非是不识别可执行文件，是因为 apline 依赖的底层 C 库是 musl，而你在外面环境编译的 docker 大概率是基于 glibc 的, 库的名称不一致，导致没找到依赖库运行不了，尝试在 apline 镜像里运行 mkdir /lib64 && ln -s /lib/libc.musl-x86_64.so.1 /lib64/ld-linux-x86-64.so.2 建立 glibc 映射到 musl 的软链接在运行 docker 试试

2019-05-27 18:19:18 +08:00

回复了 jiangxinlingdu 创建的主题 › 程序员 › 需要一个 Web 漏洞扫描，求推荐

估计楼主是想要一个填写 URL 然后无脑下一步就能自动化发现 web 漏洞的程序，楼上有些人推荐的不太能满足楼主的要求，sqlmap 只能针对 sql 注入进行检测； Metasploit 侧重于攻击方面，而不是扫描，他的扫描模块是基于 nessus 进行的，可以看看 w3af，tangscan，burpsuite scanner，nessus，前两个是开源免费的，在 github 上可以搜到，第三个免费的社区版不提供 scanner 功能，专业版需要在网上找破解资源，nessus 对个人免费，可以在官网下载

2019-01-22 10:20:41 +08:00

回复了 gzf6 创建的主题 › 程序员 › REST API 安全问题

一年多前的 Tomcat PUT rce 漏洞了解下 http://www.4hou.com/vulnerable/7743.html