ChristopherWu 最近的时间轴更新 ChristopherWu 最近的时间轴更新 |
ChristopherWu阿里月饼公司 V2EX 第 164255 号会员,加入于 2016-03-21 16:10:43 +08:00今日活跃度排名 3529 |
http://yonghaowu.github.io
YongHaoWu
| 从限流谈到伪造 IP(nginx remote_addr) 推广 • ChristopherWu • 45 天前 • 最后回复来自 Paradisiaercy | 30 |
| 跟着 jojo 听摇滚其一,绯红之王与 Killer Queen
1 程序员 • ChristopherWu • 47 天前 • 最后回复来自 weixiangzhe
|
1 |
| 如何在 grep 的时候,选择打开文件? 程序员 • ChristopherWu • 84 天前 • 最后回复来自 shm7 | 19 |
| 请问一下,可以推荐一下基本 PL 知识的科普书籍 or 文章吗? 程序员 • ChristopherWu • 85 天前 • 最后回复来自 vincenteof | 14 |
| 不懂 http 协议,连 nginx 为什么这么设置都不懂 程序员 • ChristopherWu • 87 天前 • 最后回复来自 LinShen | 11 |
| 迫于想继续挑战,收 Switch 黑魂 二手交易 • ChristopherWu • 85 天前 • 最后回复来自 ChristopherWu | 11 |
| 佩服一位给我提 pr 的大佬 程序员 • ChristopherWu • 90 天前 • 最后回复来自 Ghosin | 15 |
| 三次握手的误解与错误类比 (RFC 解读) 程序员 • ChristopherWu • 108 天前 • 最后回复来自 lhx2008 | 46 |
| 大漠穷秋 回应了前端娱乐圈。。在 issue 里鼓励了。。。 程序员 • ChristopherWu • 119 天前 • 最后回复来自 helsonxiao | 17 |
| 洗澡时,我终于跑出来喊出了我的 Eureka 程序员 • ChristopherWu • 131 天前 • 最后回复来自 msg7086 | 64 |
ChristopherWu 最近回复了
14 天前 回复了 whoisghost 创建的主题 › 职场话题 › 为什么面试官会向一个已经有开源项目证明能力的人,提出一些非常基本的编程语言问题? |
题主一开始直接放 github 地址出来,可能下面的评论就不一样了- -
只能说是公司选择你的同时,你也选择着公司咯。
github 代码只能间接说明水平,公司还是为了大概率上招到靠谱的人走流程的。
只能说是公司选择你的同时,你也选择着公司咯。
github 代码只能间接说明水平,公司还是为了大概率上招到靠谱的人走流程的。
16 天前 回复了 JYChiu 创建的主题 › Java › 不懂就问, IntelliJ Idea 中 Spring 项目的 dao.xml 文件“Base_Column_List”引用报错 |
看你这图标,是 King Crimson 的粉丝吧
42 天前 回复了 x97bgt 创建的主题 › 程序员 › 看完了 CSAPP,打个卡,同时求推荐一些可以修炼内功的计算机书籍 |
楼主加个微信互相打卡?
45 天前 回复了 ChristopherWu 创建的主题 › 推广 › 从限流谈到伪造 IP(nginx remote_addr) |
@zeraba
已感谢。 请问『针对同一个出口的策略也需要调整了,可以自己生成 id 作为用户识别』可以细讲一下吗?
『有可以深入写下 ng 多层代理后的 header 情况』这个是指啥意思呢?有哪些 header 需要关注?
已感谢。 请问『针对同一个出口的策略也需要调整了,可以自己生成 id 作为用户识别』可以细讲一下吗?
『有可以深入写下 ng 多层代理后的 header 情况』这个是指啥意思呢?有哪些 header 需要关注?
45 天前 回复了 ChristopherWu 创建的主题 › 推广 › 从限流谈到伪造 IP(nginx remote_addr) |
@ryd994 谢谢你的回复,非常有帮助。
我确实之前不知道`set_real_ip_from`这个模块,我稍候再想想怎么改对目前的程序。
> 恕我直言,我认为你没有运维过一个公开服务的 nginx http 反代,很可能连服务器管理的经验也没有。
实不相瞒,我有。。而且就是这样子做的。。
另外,写文章就是总结下自己学到的东西啊,我不可能知道很多对的事情应该怎么做,身边说不定也没有人知道,所以像现在贴上来,不就收到了你的建议了吗 - = -
我确实之前不知道`set_real_ip_from`这个模块,我稍候再想想怎么改对目前的程序。
> 恕我直言,我认为你没有运维过一个公开服务的 nginx http 反代,很可能连服务器管理的经验也没有。
实不相瞒,我有。。而且就是这样子做的。。
另外,写文章就是总结下自己学到的东西啊,我不可能知道很多对的事情应该怎么做,身边说不定也没有人知道,所以像现在贴上来,不就收到了你的建议了吗 - = -
45 天前 回复了 ChristopherWu 创建的主题 › 推广 › 从限流谈到伪造 IP(nginx remote_addr) |
45 天前 回复了 ChristopherWu 创建的主题 › 推广 › 从限流谈到伪造 IP(nginx remote_addr) |
@ryd994
关于`proxy_add_x_forwarded_for`, 你怎么伪造都好啊,与我无关,我取的只是最后的 `$remote_addr`,你与前端建立连接时,`$remote_addr`就几乎不可能伪造。
> $proxy_add_x_forwarded_for
> the “ X-Forwarded-For ” client request header field with the $remote_addr variable appended to it, separated by a comma.
请看 http://nginx.org/en/docs/http/ngx_http_proxy_module.html
关于攻击思路,请看 https://www.wikiwand.com/en/Denial-of-service_attack#/Backscatter,写的时候忘记放进去文章了
关于`proxy_add_x_forwarded_for`, 你怎么伪造都好啊,与我无关,我取的只是最后的 `$remote_addr`,你与前端建立连接时,`$remote_addr`就几乎不可能伪造。
> $proxy_add_x_forwarded_for
> the “ X-Forwarded-For ” client request header field with the $remote_addr variable appended to it, separated by a comma.
请看 http://nginx.org/en/docs/http/ngx_http_proxy_module.html
关于攻击思路,请看 https://www.wikiwand.com/en/Denial-of-service_attack#/Backscatter,写的时候忘记放进去文章了
45 天前 回复了 ChristopherWu 创建的主题 › 推广 › 从限流谈到伪造 IP(nginx remote_addr) |
@www5070504
注意文中最后一句,『但是现在运营商的路由器都部署了 uRPF,可以根据你发过来的源 ip 检测是否在路由表中,不在就拒绝掉此请求。』。
回复前,尤其是负面性评论时,能否先认真看看呢?。。
注意文中最后一句,『但是现在运营商的路由器都部署了 uRPF,可以根据你发过来的源 ip 检测是否在路由表中,不在就拒绝掉此请求。』。
回复前,尤其是负面性评论时,能否先认真看看呢?。。
45 天前 回复了 ChristopherWu 创建的主题 › 推广 › 从限流谈到伪造 IP(nginx remote_addr) |
@tabris17 你再看看我的标题? 注意是『谈到』 。。。不是做到,而且我文章也提及是做不到以及说明了原因。
所以你的『标题搞个噱头』从何而来?接下来的『通篇文章毫无意义』更是毫无根据了。
对你没什么用的,但是在我的角度来看,比起配置啥啥,如何安装,算法题解等重复的文章有用了一点。
所以你的『标题搞个噱头』从何而来?接下来的『通篇文章毫无意义』更是毫无根据了。
对你没什么用的,但是在我的角度来看,比起配置啥啥,如何安装,算法题解等重复的文章有用了一点。
