V2EX › huoru 的所有回复 › 第 42 页 / 共 69 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

1 ... 38 39 40 41 42 43 44 45 46 47 ... 69

❮

❯

2018 年 10 月 23 日

回复了 huoru 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@Daming 我是做给自己用的小网站。。。ddos 我没有任何价值啊 -_- ，除非是恶趣味

2018 年 10 月 23 日

回复了 huoru 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@opengps 恩~这个在公司里，用服务器时大概清楚~ 感谢回复

2018 年 10 月 23 日

回复了 huoru 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@PulpFunction 是的。本机上。

2018 年 10 月 23 日

回复了 huoru 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

大佬们顺便回答一哈：

我的 mongo 是 9 月 30 号就开了的，为什么昨天我把 python 后台跟 simple server 启动起来，才被人扫

2018 年 10 月 23 日

回复了 huoru 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@likuku 默认把用户当傻蛋其实挺好的-_-

2018 年 10 月 23 日

回复了 huoru 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@kkhaike 木有用，是怎么样的呢？

2018 年 10 月 23 日

回复了 huoru 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@GrahamACER 其实生产环境就直接限制内网访问（本来数据库这些东西就不用暴露出去）

2018 年 10 月 23 日

回复了 huoru 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@bankroft 全扫描感觉不现实，25 亿呢。所以会不会是扫描知名云的网段而已呢。

2018 年 10 月 23 日

回复了 huoru 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@baicheng10 所有网段的 ip，不停的遍历？

2018 年 10 月 23 日

回复了 huoru 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@lhx2008 是啊。
当然，这个可能也正常，因为 psql 这些估计也是允许外网访问的，不过他们强制要你设置账号密码。

2018 年 10 月 23 日

回复了 huoru 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@baicheng10 可能就算是数据重要，我第一次这样子搭服务，还是会栽这个坑上 -_-

2018 年 10 月 23 日

回复了 huoru 创建的主题 › 程序员 › 我的腾讯云小鸡子被黑了-_-

@Molita @iConnect @p2pCoder

！！！！！！！！！！！！！

我忘了说我的疑问了：
1. 我知道是网络脚本扫描通用『漏洞』做的，我是想知道，脚本是如何获取所有新出现的 ip 的？
2. 我的 mongo 是 9.30 就开了的，为什么昨天我把 python 后台跟 simple server 启动起来，才被人扫到？

2018 年 10 月 15 日

回复了 xinzhognyi 创建的主题 › JavaScript › 工作好几年的前端不明白 ajax 跨域，会不会有点差

@leconio http 不安全，那 https 安全了吧？一样要做跨域限制啊。

2018 年 10 月 15 日

回复了 xinzhognyi 创建的主题 › JavaScript › 工作好几年的前端不明白 ajax 跨域，会不会有点差

我简单总结一下：

跨域就是从 a.com 发起对 b.com 的网络请求，因为是两个不一样的域名，所以跨域了。
浏览器会根据 http 请求过来时的 origin 头部，对比是否允许访问当前网站，从而对跨域做限制。
作此限制是历史原因：在以前 a.com 偷偷的弄了一个按钮，用户点了后，利用 cookies 就可以在背后成功访问 b.com/update_profile 之类的 API。

所以一般后端需要在做跨域限制时，根据 origin 头部，允许一些白名单访问。

#当然漏了很多细节：如 POST 且多了几个头部的复杂请求，要先用 http 方法 OPTIONS 检查跨域与否，再发请求。
---
前端简单懂一些，吹吹也是必须的，不然面对黑盒子可不靠谱。

2018 年 10 月 11 日

回复了 Buffer2Disk 创建的主题 › Python › 关于 Python 内存泄漏

@aijam 对的。。top 上就占了 80%的内存了，说不定还没有截图完全其他 python 进程。

2018 年 10 月 11 日

回复了 jbiao520 创建的主题 › 程序员 › 高级程序员如何继续进步，度过瓶颈

那个，高级程序员是怎么定义的？
我觉得，『纸上得来终觉浅，欲知此事要躬行』，读完 TCP 还要抓抓包，理解理解，再实践一下：看看怎么伪造 ip，怎么做中间人改别人的页面投毒等。

2018 年 10 月 8 日

回复了 huoru 创建的主题 › 程序员 › 迫于落后，想问问 go1.7 以后，生成 binary package 有变化吗？

@Septembers 谢谢大佬，请问是什么时候出的呢？（懒得查了，不知道关键字，go 也不好切版本文档。。）

2018 年 10 月 8 日

回复了 rizon 创建的主题 › 程序员 › udp 端口转发怎么做简单？

找了一下，似乎没有流行的工具做这件事情？只找到两个小项目。

https://github.com/troglobit/uredir
https://github.com/1lann/udp-forward

1 ... 38 39 40 41 42 43 44 45 46 47 ... 69

❮

❯