hackroad 最近的时间轴更新 hackroad 最近的时间轴更新 |
hackroadV2EX 第 85856 号会员,加入于 2014-12-09 13:46:02 +08:00 |
hackroad 最近回复了
13 小时 28 分钟前 回复了 mogutouer 创建的主题 › 程序员 › 阿里云百炼 Coding Plan 欺骗用户,购买前和购买后支持的模型居然不一样 |
@mogutouer 做好截图取证
15 小时 41 分钟前 回复了 liuxu 创建的主题 › Linux › 我有一批工控机,批量内网穿透加群控什么方案合适 |
公有云 BGP 网络跟你这批机器做内网互联,bgp over ipsec vpn & wireguard 都可以,做 2 层还是三层 看你自己。为什么用公有云 BGP 网络?(尽量防止运营商意外的限速、封禁等情况),有钱直接租用线路进公有云,坦白的说也没多少钱。
6 天前 回复了 YGBlvcAK 创建的主题 › 信息安全 › 我也推荐一下自用的安全方式,长随机字符串二级目录,可避免路径穿越 |
楼主的意思打个比方意思就是 我的服务目录就是在/tmp/目录下,只要我在这个目录下,我就是安全的。
1: 半点不提你是服务运行的组建会不会产生漏洞
2: 半点不提你的服务有没使用三方开源组建是否存在漏洞
3: 半点不提你的服务器是否存在本身的隐患导致有入侵风险
4:服务路径和 https 有什么关联性?
5: 路径穿越真的是代码逻辑造成的,还是环境造成的?
6: 二级目录用 10 位+随机字符串,就能避免暴力破解、路径穿越这些攻击行为了(拿到权限,你所做的一切都是透明的,如果你理解拿到权限这个意思。)
1: 半点不提你是服务运行的组建会不会产生漏洞
2: 半点不提你的服务有没使用三方开源组建是否存在漏洞
3: 半点不提你的服务器是否存在本身的隐患导致有入侵风险
4:服务路径和 https 有什么关联性?
5: 路径穿越真的是代码逻辑造成的,还是环境造成的?
6: 二级目录用 10 位+随机字符串,就能避免暴力破解、路径穿越这些攻击行为了(拿到权限,你所做的一切都是透明的,如果你理解拿到权限这个意思。)
6 天前 回复了 YGBlvcAK 创建的主题 › 信息安全 › 我也推荐一下自用的安全方式,长随机字符串二级目录,可避免路径穿越 |
你还是太嫩了
7 天前 回复了 wangyaominde 创建的主题 › 上海 › 发现每个地方驾驶习惯都不一样,大家在哪里觉得开车最舒服啊 |
苏州最舒服,因为“没有交警”,大部分司机眼里只有红灯,有些时候红灯也没有。
7 天前 回复了 ShowYourPrompt 创建的主题 › 宽带症候群 › 过年期间需要将远程桌面暴露在公网 |
@opengps 这不是掩耳盗铃?? 两边都是公网 
8 天前 回复了 MRG0 创建的主题 › 生活 › 1 月 20 号失业, 2 月 1 号离婚,还有更快的吗(二) |
今日最大笑话,仅退款。。。。看到这么多人骂你 说明 v2 三观正确的人还挺多。1 月 29 日 回复了 tf2 创建的主题 › 程序员 › 公司后端接口的返回: |
返回大小写这么随意的
1 月 26 日 回复了 383394544 创建的主题 › 宽带症候群 › 电信 5G 什么时候改成国内拜访地接入的?哪些省改了? |
上海电信跨省不中断还是归属地接入,飞行模式一下重新认证就是拜访地
1 月 25 日 回复了 404www 创建的主题 › 程序员 › 鹰角终末地外服出现问题的可能原因是什么? |
内部消息,研发 VS QA 55 开责任
Select Language