V2EX › cs8425 的所有回复 › 第 6 页 / 共 7 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

1 2 3 4 5 6 7

❮

❯

2018 年 2 月 9 日

回复了 seers 创建的主题 › NGINX › Nginx& PHP -fpm.sock 文件权限如何设置

@julyclyde #6
如果本機在跑的 php/其他服務有 SSRF 的漏洞
(你很難保證永遠不會有 SSRF 漏洞的啊)
就有可能直連 127.0.0.1:9000 跑 payload 的
關鍵字: SSRF fcgi
樓主應該是顧慮這個可能的隱患才會想只用 unix socket 的...?

2018 年 2 月 9 日

回复了 seers 创建的主题 › NGINX › Nginx& PHP -fpm.sock 文件权限如何设置

@cxbig #3
SSRF, 可以傳 payload 到 fpm 跑任何想跑的 code

2018 年 2 月 1 日

回复了 paparika 创建的主题 › Android › so 库如何在运行时获取自己的 SHA-2？

@paparika #6
不會原封不動的映射整個 so,
會以 section/segment 當成單位(可能會有對齊的 padding), 有些一致有些不一定
舉例來說.text 會一致(除了某些奇葩程式自己去改自己的.text)
.data 是放資料的,會隨變數改變而改變
.rodata 是唯讀資料,理論上會一致(同.text)
詳細要去翻 elf 格式、各 section 用途、執行期間是怎載入
零零總總細節一堆...個人還是一知半解的狀態 orz
只能提供你一些思路了

2018 年 2 月 1 日

回复了 paparika 创建的主题 › Android › so 库如何在运行时获取自己的 SHA-2？

再補充一下, 也可以解析'/proc/self/maps'找出 so 庫的路徑、segment 位址&大小, 看是要從記憶體還是從路徑讀取+計算

2018 年 2 月 1 日

回复了 paparika 创建的主题 › Android › so 库如何在运行时获取自己的 SHA-2？

我記得有 api 可以找出已載入的 section/segment 位址&大小
再去讀出來+計算

2018 年 1 月 29 日

回复了 syahd 创建的主题 › 问与答 › 求推荐 windows 下的轻量级 web 服务器

用 go 編譯一個 web server 執行檔就好....

2017 年 12 月 25 日

回复了 jtsai 创建的主题 › 问与答 › 懂电子，树莓派的 V 友吗？帮忙提供点思路

從開關那邊拉線出來接繼電器即可
看是要 esp8266 還是 rpi 控制那繼電器都行
只是要注意一下資安免的誰都可以從網路幫你開...
ex: rpi 送一串隨機數, 手機控制端把指令+隨機數簽名傳回去, 檢查完簽名再決定是否要動作

2017 年 11 月 19 日

回复了 goreliu 创建的主题 › Linux › 同时使用多网卡提升树莓派网络利用率

我記得 rpi 系列內建的有線網卡跟 USB 是同一個 bus
不管怎搞上限差不多就是 USB 2.0 的 30MB/s 左右...
rpi3 內建的 wifi 是走 SDIO 這個倒是可以拿來增加一點頻寬

2017 年 11 月 15 日

回复了 acumen 创建的主题 › 程序员 › 内网穿透都有哪些解决方案？

對現有的方案不滿意就自己動手嚕一個摟
只要雙方都能連到某台可控制的伺服器就好解決了
半個月前才搞定一個用手機網路上網卻要開 server 讓外界直連的 case
花了 1 小時的成果: https://github.com/cs8425/revese-server

2017 年 11 月 13 日

回复了 zhicheng 创建的主题 › 程序员 › 分享一个新的编程语言 Lemon 。

@zhicheng #40
了解你意思了
抱歉我表達的不是很清楚
我是指像 go 的 goroutine(+channel)用法
之前想嵌入 lua 遇到類似的問題
如果已知某些低階 api/操作會 block 住
要如何避開這個 block
我只想到 2 種解法
1 是全部徹底換成 event loop 的寫法(感覺就是重造一個 nodejs...)
2 是開多個線程&VM
再用 IPC 之類的溝通
但是很煩瑣...要顧慮的東西不少容易(人為)出錯...
不知道有沒有更好的解決方法?
例如別人寫好的拿來用之類的 XD

2017 年 11 月 13 日

回复了 zhicheng 创建的主题 › 程序员 › 分享一个新的编程语言 Lemon 。

還沒看 code...先弱弱的問一下...
coroutine 支援多核嗎?
還是說要自己包 thread 再處理?
如果能像 go 那樣搞會很實用啊
另外希望多一點 example code
尤其是網路跟 coroutine 的部份

2017 年 11 月 9 日

回复了 bannychen 创建的主题 › 程序员 › 大家的树莓派上用的都是什么 Linux 啊？ ubuntu？ debian？

raspbian lite +1
掛個 git、web、file server、cron 跑個定時簽到之類的
順便當跳板機連內網其他主機

2017 年 11 月 1 日

回复了 K1W1 创建的主题 › Linux › 请问 shell 可以实现一个简单的 web 接口吗？

nc 有个-e 选项
把 tcp 输入输出导到另一只程式的标准输入输出
可以写 shell 脚本自己处理 http header 什么的
还是比较推荐弄个 go/node 之类的比较实际一点
避免 header 没处理好造成各种 exploit

2017 年 9 月 11 日

回复了 sjmo 创建的主题 › Linux › 别人跳转我的网站！谁能给我解释下这是什么鬼操作！

@only0jac 感覺像是 NodeBB...以前架過一次