@Levi233 #102 以前就是做安全的，现在又想摸回圈子玩了。。https://ws3.sinaimg.cn/bmiddle/62e721e4gw1et02ek7u61j200k00k3y9.jpg

@jadec0der #98 没有说拿到微博的 cookie 就是自然而然并且可以接受的，只是楼主说的只要 HTTP 网页就能泄露各大网站的 cookie，这句话是不是有点搞笑？起码你要说清楚是劫持插入 A、B 站资源抓 cookie 吧。并不是 [访问任何一个 HTTP 网页，各大网站的 cookie 都会瞬间泄露。。。]

新闻内的说明也是和运营商合作，抓取，操作类似中间人攻击，只是这中间人放在了合法的运营商里面直接抓了。

@jadec0der #93 这个就是中间人攻击来自运营商的强 X，而不是访问一个 HTTP 网页就能泄露各大网站的 cookie。。。请阅读理解一下。。

你搭一个 HTTP 网页给我我去访问请泄露一下我的 cookie。。。要讨论问题也要把内容描述清楚好吧。别上来就是 [殊不知，只要允许了三方 Cookie （各大浏览器默认允许），访问任何一个 HTTP 网页，各大网站的 cookie 都会瞬间泄露。。。（原理很简单，大家可以想想为什么）]

注意： [访问任何一个 HTTP 网页]

你要描述清楚是来自中间人攻击劫持等等问题就没有这么多人吐槽楼主了。。

楼主很牛批，描述的基本都是中间人攻击。https://ws3.sinaimg.cn/bmiddle/62e721e4gw1et02ek7u61j200k00k3y9.jpg 非要说只要访问 HTTP 就能泄露各大网站的 cookie

实际上是我作为一个中间人，劫持了 A.COM 里面加载一些 B.COM 、C.COM 、D.COM 的资源就能取到 B.COM 、C.COM 、D.COM 的 cookie。

而不是楼主所说的访问任何一个 HTTP 网页，各大网站的 cookie 瞬间就能泄露（这里楼主描述有误，说明是中间人攻击一切就真相大白了好嘛。。非要说访问任何一个 HTTP 网页就能泄露各大网站的 cookie ）

非要禁止的话，请从源头处理。。。你的路由可以中间人你，你的运营商可以中间人你，你的骨干可以劫持你等等等等。。

而且也非一定要在 A.COM 里面加载 B.COM 的资源获取 B.COM 的 cookie。。只要你用着运营商的网络，就有可能被中间人。不管你是不是 HTTPS。。。只要 B.COM 是用户常上网站，那就是要被攻击的目标。

中间人攻击。。。。

如果在流量层拦截或者过滤，其实也算中间人攻击。。。

都走代理了，能不泄露吗。。。哪怕不走代理，你的运营商，你的骨干机房。全都可以获取得到你的 cookie。。

动态 adsl https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg

@chenyu8674 #22 之前自驾是在杭州-千岛湖

这边的路况还算可以，这种崎岖的路一定要自驾的话只能小心翼翼。。

这边的车子都很老。。60w 公里的老奔驰出租车。。如果遇到帮你拦车或者搬行李的。。记得多换点迪拉姆零钱什么的给小费。。。

还有这边的油好像比国内贵一点。

@puga2006 #12 有，小孩什么的到处都是踢球的。

#
楼主去的话，注意一点，不要随便拍照，特别是拍人的时候，未经同意可能会上来怼你。。。

现在订上海到卡萨大概就 7k 的样子。正好我对象月底也来玩，我在考虑是自驾还是包车，自驾怕车技不过关

RMBP 有 32G 的？？？刚刚新出的 18 款 RMBP 才更新支持 32G 啊。。

单机单 Web ？

如果只有放了一个网站的话，检查一下 Web 服务的运行权限，降权并且对目录设置权限，可读禁止写入。

如果权限没有问题，数据库和 Web 放在一起的话，检查数据库的权限，需要降权的降权。

PHP 敏感的函数不是必须用到的检查一下该禁止的禁止。

都没有的话。。检查一下有没有后门，中毒，等等原因 -。-

@liuyiliuyi #88 连接到你的路由器，WiFi 密码从入住到现在一直没有更改过吗？

@alcarl #25 目前数据量不是很大。暂时排除掉服务超时的问题了~

@msg7086 #22 VPN 守护程序吗，看了一下介绍好像全平台+IPv6 支持，很不错啊

@msg7086 #20 多谢，打算是做多个节点改善一下。只要不是全挂，基本在接收范围里~

@Showfom #17 这成本略高。。。只能无奈放弃

@mt7620 #14 多谢大佬推荐~

@mt7620 #12 我主要是 Web 应用。