首页   注册   登录
 firebroo 最近的时间轴更新

firebroo

V2EX 第 136499 号会员,加入于 2015-09-02 13:25:37 +08:00
nginx 开启--with-http_gunzip_module 模块是否有坑
NGINX  •  firebroo  •  89 天前  •  最后回复来自 mytry
30
多线程环境内存数据安全持久化到磁盘
C/C++/Obj-C  •  firebroo  •  100 天前  •  最后回复来自 pythonCoder
44
大文本超快去重工具
程序员  •  firebroo  •  205 天前  •  最后回复来自 Sfan
10
推荐一些各个领域的经典书籍~
程序员  •  firebroo  •  2017-12-07 10:10:51 AM  •  最后回复来自 lzjamao
114
生活不仅仅只有工作,还有山上的美景~
程序员  •  firebroo  •  2017-08-10 14:04:01 PM  •  最后回复来自 firebroo
15
nginx + lua 全局变量传递问题
编程  •  firebroo  •  2017-05-24 10:25:52 AM  •  最后回复来自 firebroo
4
sniffer 程序网卡混杂模式
Linux  •  firebroo  •  2017-05-20 12:51:32 PM  •  最后回复来自 hilyjiang
6
firebroo 最近回复了
24 天前
回复了 xmlf 创建的主题 NGINX 如何在源站 nginx 设置 deny ip?
lua 不复杂啊,几行代码
24 天前
回复了 xmlf 创建的主题 NGINX 如何在源站 nginx 设置 deny ip?
用 lua 在 nginx 实现 deny 逻辑,deny 数据存 redis
25 天前
回复了 nameme 创建的主题 NGINX 关于反向代理前后压缩
@nameme cdn 应该会存压缩的和不压缩的两个吧
26 天前
回复了 nameme 创建的主题 NGINX 关于反向代理前后压缩
不需要
30 天前
回复了 gzf6 创建的主题 程序员 REST API 安全问题
和安全没有关系。
@xiangyuecn 限制提交数据为.jpg ,.png 等白名单图片后缀格式的 url,也可以对返回数据做检测,根据前面几个字节判断是不是图片格式,这样即使可以 ssrf,危害也大大减小。单独划一个公网段和内网隔离做爬虫,黑名单内网 ip 段。
34 天前
回复了 simoncos 创建的主题 Python Python 功能点实现:数据热更新
@simoncos 多进程使用共享内存呀。。
@xiangyuecn 你那个有专业词汇,叫 ssrf~
@KasuganoSoras 杠精。🤣,解决方法当然有 n 种,我这不是在制造漏洞嘛。
@xiangyuecn 非要让我意淫出个漏洞吗。。比如域名匹配那个,我服务端截取最后一个.字符到结尾的子字符串填充到一个 1024 字节长度的缓冲期里面做处理,你写的正则没有限制后缀长度就会缓冲区溢出,白名单方式后缀长度可估量,肯定远小于 1024 字节,所以安全。当然这是我意淫的漏洞,线上环境千奇百怪也不是说不可能出现这种。
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1665 人在线   最高记录 4385   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 21ms · UTC 00:08 · PVG 08:08 · LAX 16:08 · JFK 19:08
♥ Do have faith in what you're doing.
沪ICP备16043287号-1