fangjinmin 最近的时间轴更新
fangjinmin

fangjinmin

V2EX 第 112640 号会员,加入于 2015-04-22 13:29:22 +08:00
fangjinmin 最近回复了
2019-10-21 10:06:47 +08:00
回复了 herozzm 创建的主题 Linux 请教:如何设置 Linux 的 iptables 只允许 http(s)的 get 请求
办不到。协议层不一样,iptables 能设置的是第 3 层的网络层。
HTTP(S)协议层是应用层(在第 4 层以上),你应该在自己的程序中,或者是 Web 服务器上设置。
我的感觉是事情没那么简单。在事件没有调查出结果前,过分猜测是不好的。
2016-10-22 13:52:52 +08:00
回复了 anjunecha 创建的主题 DNS 设置 Master DNS 和 Slave DNS 的必要性
不是很明白 LZ 说的意思。

DNS 不可能由两个不同的服务商提供的服务来决定的。
2016-10-19 17:27:47 +08:00
回复了 harry890829 创建的主题 问与答 openssl rsa 加密问题
首先要搞清楚, RSA 是公开键加密方式 。

你用自己的私钥加密,服务器用你的公钥解密。

不管是.key 还是.pem, 你看一下,对方给你的私是不是这样的格式。

-----BEGIN RSA PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX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JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ
KEZMFoTo0u3LMJpM4piogDUYcSstiqgumNNjZ1ZmAKr2CnMp3WZOVsWB9yNabm52
VB6U4UECgYEAg8N4W/YaohOVbe1khTLkDeTQjh5SGcigRNyvjPic0Z+9s+mwMnXV
f0095q9mmJcSpc3FpqQ7nk+MCQwbYbPcNsN2lYoqMfst800NafRXMXeeHImxr+WF
h8dycnofLi+5tg/PT/9NjBoePf8rvbmSnmQYnsOqo4WIPZAeF1sve6I=
-----END RSA PRIVATE KEY-----
多数公司开源只有 2 个原因。
1.自身公司的工程师很难快速地维护和开发,希望借助外面的力量
2.自身公司的产品想扩大市场占有率做的战略上转变
2016-10-19 17:06:26 +08:00
回复了 zhihaofans 创建的主题 问与答 let s encryptssl 证书不被安卓手机信任怎么办
手动安装 CA 证书。

Android4.0 之前的版本有点麻烦, 4.0 之后的版本,系统已经提供工具了。

http://wiki.cacert.org/FAQ/ImportRootCert
2016-10-19 17:01:53 +08:00
回复了 jybox 创建的主题 SSL 我们真的有必要全站 HTTPS 么?
非常有必要。

首先安全性,就不用说了。 2048 位以上没有国家级的攻击几乎不可能能成功了。

再说 SEO , SEM, google 已经将网站的排名算法改了,启用了 SSL 证书的网站的排名将靠前。
而且各大浏览器,都准备将非 https 的网站标注为不安全。
2016-10-19 16:55:14 +08:00
回复了 Lpl 创建的主题 程序员 get 请求到的数据如何能不被别人扒下来
RESTful 的接口,不想被外面调用的话,限制 IP 就是必要的了。

如果想被外面有限的用户调用,那要增加对每个用户验证的机制。
方法有很多,最简单的方法是双方约定一个密码,交互的数据进行加密,
request 和 response 都只有双方能够解密对方的东西,
传输时也加密( HTTPS ),还有一个是要防止有效的用户“作恶”,你必须
对限制用户的可操作的数据的范围,不能 A 用户能操作 B 用户的数据。
2016-06-16 12:06:25 +08:00
回复了 millken 创建的主题 Linux 如何设置服务器网卡千兆变万兆
感觉操作流程没有问题。
查一查是不是会是驱动的问题吧。
2016-06-10 09:07:47 +08:00
回复了 SaintSeiya 创建的主题 程序员 科班出身的程序员,水平到底如何?
科班出身的人不一定比半路出家的强,还是看个人合不合适 IT 的职业。

但是招聘的时候,如果有科班和半路出家的人,一般倾向于科班出身的人,因为科班出身的人,不靠谱的比半路出家的少。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2196 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 00:57 · PVG 08:57 · LAX 16:57 · JFK 19:57
Developed with CodeLauncher
♥ Do have faith in what you're doing.