@chairuosen 啊哈 确实没想到这一点，但见过有 tomcat 应用这么做的。。。

那还有啥东西可以代替 cookie 做登录状态嘛，对浏览器做 fingerprinting ？

@zpf124 这就要靠 js 加密混淆让用户看不出了实际上是密码了，禁用 cookie 后所有链接全 post 隐藏提交 session id 也不是不可以。。。
还是直接不服务没允许 cookie 的用户最简单

@chairuosen 登录还是可以做的，把原来要放在 cookie 里的东西放 query parameter 即可

定时任务即可。。。准备两个 exe，定时启动 a.exe
a.exe 先调用 taskkill /f /im b.exe 强制结束 b.exe ，然后启动 b.exe
b.exe 是执行任务的主体

试试自建 seafile? 社区版开源的
各个平台都有客户端

看了看官网第一个 具体开服事项 的帖子，确实挺好看的。。。

话说有没有输入 MC 截图，输出使用的材质包、光影的工具？

直接死循环读就行 读到空字符串就 break

允许 flash 向网页操作 js 会有严重的安全问题，4399 这么做没毛病
可能这个 flash 本身有问题，居然还明目张胆写出来

这真是防火墙的问题嘛？我感觉像是应用本身的问题。。。
netstat -pant
看看这个命令输出啥，应用有没有监听 0.0.0.0 的端口

找 vps 提供商的网页控制台功能，类似物理控制

要是能自动把其他语言的库代码翻译过来就精彩了

@onsale #12
https://www.v2ex.com/t/404569?p=1

从大家的回复来看，js 版本一样有问题 Orz

@onsale ipfs 的实现是有官方支持的 js 版本的
那个 img9.top 其实就是浏览器跑了个 daemon

666
不过好奇一下这种端口转发为啥不 iptables 直接转发就好了，或者 nginx 反向代理一下

还要扯上 PHP 和 Apache 干啥

话说 linux 上有没有类似主动防御(如被 360 收购的 Malware Defender)的防护软件。。。
使用对人类友好的规则对文件、网络、进程行为进行防护

看完 term of use，你觉得这 100M 还能干啥

不如先应急方案吧。。。

关掉 iis 的 443 端口占用，下载 win 版本的 nginx，监听 https443,配反向代理本机 80

如果攻击者劫持了你从 php.net 的下载 tar.xz 和 tar.xz.asc 的请求，他想通过篡改你下载到的 php 压缩包来给你种上后门，他也并不能产生一个被你`gpg --verfiy`信任的文件和签名，也就不能通过验证 出错退出

问题来了，前面的从 key server 获取公钥能不能劫持 进行中间人攻击呢？

当然有关系 asc 文件是签名文件，这句话就会使用已经存在的密钥检查下载到的文件是不是拥有合法的签名；假设下载过程出错了，这个验证就通不过，整个 Docker build 流程到这里就出错退出

不如再查查 gpg 的 man 文档： https://explainshell.com/explain?cmd=gpg+--verify+php.tar.xz.asc

如果你想知道签名者的身份，可以用 https://pgp.mit.edu/ 查询密钥信息，如： http://pgp.mit.edu/pks/lookup?search=0x0B96609E270F565C13292B24C13C70B87267B52D&op=index

@xoxo419 你可以去了解 gpg 和 openpgp，用来做安全地加密、签名验证

公钥服务器就在命令里面 ha.pool.sks-keyservers.net