Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
V2EX  ›  huoru  ›  全部回复第 35 页 / 共 69 页
回复总数  1376
1 ... 31  32  33  34  35  36  37  38  39  40 ... 69  
2019 年 4 月 10 日
回复了 JYChiu 创建的主题 Java 不懂就问, IntelliJ Idea 中 Spring 项目的 dao.xml 文件“Base_Column_List”引用报错
看你这图标,是 King Crimson 的粉丝吧
2019 年 3 月 14 日
回复了 x97bgt 创建的主题 程序员 看完了 CSAPP,打个卡,同时求推荐一些可以修炼内功的计算机书籍
楼主加个微信互相打卡?
2019 年 3 月 11 日
回复了 huoru 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
@zeraba
已感谢。 请问『针对同一个出口的策略也需要调整了,可以自己生成 id 作为用户识别』可以细讲一下吗?

『有可以深入写下 ng 多层代理后的 header 情况』这个是指啥意思呢?有哪些 header 需要关注?
2019 年 3 月 11 日
回复了 huoru 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
@ryd994 谢谢你的回复,非常有帮助。
我确实之前不知道`set_real_ip_from`这个模块,我稍候再想想怎么改对目前的程序。

> 恕我直言,我认为你没有运维过一个公开服务的 nginx http 反代,很可能连服务器管理的经验也没有。
实不相瞒,我有。。而且就是这样子做的。。

另外,写文章就是总结下自己学到的东西啊,我不可能知道很多对的事情应该怎么做,身边说不定也没有人知道,所以像现在贴上来,不就收到了你的建议了吗 - = -
2019 年 3 月 11 日
回复了 huoru 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
@ryd994 更新一下地址: https://en.wikipedia.org/wiki/Denial-of-service_attack?oldformat=true#Backscatter
2019 年 3 月 11 日
回复了 huoru 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
@ryd994

关于`proxy_add_x_forwarded_for`, 你怎么伪造都好啊,与我无关,我取的只是最后的 `$remote_addr`,你与前端建立连接时,`$remote_addr`就几乎不可能伪造。

> $proxy_add_x_forwarded_for
> the “ X-Forwarded-For ” client request header field with the $remote_addr variable appended to it, separated by a comma.
请看 http://nginx.org/en/docs/http/ngx_http_proxy_module.html


关于攻击思路,请看 https://www.wikiwand.com/en/Denial-of-service_attack#/Backscatter,写的时候忘记放进去文章了
2019 年 3 月 11 日
回复了 huoru 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
@www5070504

注意文中最后一句,『但是现在运营商的路由器都部署了 uRPF,可以根据你发过来的源 ip 检测是否在路由表中,不在就拒绝掉此请求。』。

回复前,尤其是负面性评论时,能否先认真看看呢?。。
2019 年 3 月 11 日
回复了 huoru 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
@tabris17 你再看看我的标题? 注意是『谈到』 。。。不是做到,而且我文章也提及是做不到以及说明了原因。

所以你的『标题搞个噱头』从何而来?接下来的『通篇文章毫无意义』更是毫无根据了。

对你没什么用的,但是在我的角度来看,比起配置啥啥,如何安装,算法题解等重复的文章有用了一点。
2019 年 3 月 11 日
回复了 chunrong918 创建的主题 Java 面试问 IP 头组成,该怎么回答
我可以肯定有 source ip, dest ip !没有端口!🌚
2019 年 3 月 11 日
回复了 huoru 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
@tabris17 还是很不爽你的说法,请您说出哪里伪科学了。。。
2019 年 3 月 11 日
回复了 huoru 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
@yexm0 v 站里不允许宣传公众号吗,还是不允许宣传推广?

我还见过每个帖子都带上自己博客的。。还有一堆嗮博客的帖子,那些属于博客推广吗?
2019 年 3 月 11 日
回复了 huoru 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
@rochek 已感谢。 自己中途拿包转发,是自己容许伪造 ip 的请求过来对吧?那么效果如何,可行吗?
2019 年 3 月 11 日
回复了 huoru 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
@tabris17 ???
2019 年 3 月 8 日
回复了 index90 创建的主题 Go 编程语言 Go 的编程思想是什么?
go 的编程思想是 : `if va, err = Myfunc(); err != nil ` 对所有的错误进行检查,那么你的程序就是无懈可击的对啦,try catch 就是垃圾 🐶🐶 /doge
2019 年 2 月 25 日
回复了 NicolayShi 创建的主题 程序员 请教大家一个三联用的 git 命令的意思, git fetch --all && git reset --hard origin/master && git pull
另外,随便用 reset,怕不是乱来。 - = -
2019 年 2 月 25 日
回复了 NicolayShi 创建的主题 程序员 请教大家一个三联用的 git 命令的意思, git fetch --all && git reset --hard origin/master && git pull
建议看看我这篇文章: https://yonghaowu.github.io//2017/06/18/TheGitYouShouldKnow/

看完绝对全部了如指掌 - = -
2019 年 2 月 24 日
回复了 admol 创建的主题 推广 第一次卖自家种的脐橙,也抽奖送一些吧
分母,看看要买不。
1 ... 31  32  33  34  35  36  37  38  39  40 ... 69  
About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   932 Online   Highest 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 20:48 · PVG 04:48 · LAX 13:48 · JFK 16:48
♥ Do have faith in what you're doing.