V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  billlee  ›  全部回复第 146 页 / 共 189 页
回复总数  3773
1 ... 142  143  144  145  146  147  148  149  150  151 ... 189  
2016-10-29 23:31:57 +08:00
回复了 onice 创建的主题 Java Struts2 的优点在哪里?
同轴电缆要哭了,竟然被拿来和 structs2 比

同轴电缆可是能传递射频信号的,比双绞线不知道高到哪里去了。不用到以太网上是因为以太网使用的是基带信号,不需要这么好这么粗这么贵的传输介质。
2016-10-29 23:15:52 +08:00
回复了 Borden 创建的主题 分享发现 我发现,新 MBP 遭到广大自家果粉猛喷的真正原因在于
保持原价换 touch bar 我也不会买了,作为码农,键盘是刚需啊。
2016-10-29 23:09:38 +08:00
回复了 rashawn 创建的主题 Linux Linux 发行版选择问题, ubuntu 还是 fedora 还是其他
桌面还是 Ubuntu 或 arch 啦

桌面就不要用 CentOS 了,毕竟你不会像用着几年前的软件包,然后安装点什么新的东西都要把一堆依赖库都手工编译一遍吧
2016-10-29 23:00:14 +08:00
回复了 imn1 创建的主题 Bash shell/bash 有没有什么临时文件的参数或变量
@imn1 效率比较高的方法是

sed 's/\/\\/;s/$/\r/' "${inputfile}" | iconv -f utf-8 -t gbk > "${inputfile}.new"
mv "${inputfile}.new" "${inputfile}"

这种方法只写一遍磁盘,在同一文件系统内 mv 是不需要 copy 文件内容的。

sed 本来就是按行流式处理,由于不存在往一个文件中间插入内容的系统调用,实际上是不可能 in-place 处理的。 sed -i 的实现也是写到一个临时文件,再 rename 回原文件。

上面这一点很重要,像 ed/vi/nano 这些编辑器,都要把文件加载到内存后才能编辑,保存的时候就把原文件覆盖掉。所有进行流式处理的命令,是不可能直接覆盖原文件。
2016-10-28 21:50:17 +08:00
回复了 xiaoz 创建的主题 PHP PHP 执行 shell 有哪些潜在风险?
@xiaoz 把那个配置文件的 group 改成运行 php 的 group, 权限改成 0664 。然后另外用 inotify 监视文件,重启服务就好了。不需要给 php 用户 sudo 权限。
2016-10-28 20:19:38 +08:00
回复了 xiaoz 创建的主题 PHP PHP 执行 shell 有哪些潜在风险?
@xiaoz 转义,把 | 换成 \|, $ 换成 \$ 等。我记得 php 里面自带了转义函数,但具体效果怎么样不清楚

另外看到你上面说用 root 执行外部程序,最好不要这样做,很危险。除非你的 php 程序就是用来修改系统配置的(如路由器的 web 配置界面)
2016-10-28 20:15:06 +08:00
回复了 imn1 创建的主题 Bash shell/bash 有没有什么临时文件的参数或变量
不同 command 多次处理一个文件为什么需要 copy
难道不是
command_a ${INPUT} > ${OUTPUT}-a
command_b ${INPUT} > ${OUTPUT}-b
command_c ${INPUT} > ${OUTPUT}-c
吗?
2016-10-28 20:12:16 +08:00
回复了 iCodex 创建的主题 问与答 试验了几个反向代理,发现都面临一个问题
proxy.inc 是什么内容?
2016-10-28 20:06:11 +08:00
回复了 xiaoz 创建的主题 PHP PHP 执行 shell 有哪些潜在风险?
主要是要防止
I. 任意命令执行
II. 利用被执行的程序进行攻击

任意命令执行也可以分两种情况
1. 直接从外界接受命令名,这是一定要避免的
2. shell 语言注入。理想情况下,如果能直接用 execve 搞定的事情,就不要调用 shell, 这样就不会有注入问题。我写 python 的时候也是这样做的。可 php 这智障没有 execve 接口,只能调用 shell. 一定要调用就做好 escape 啦。

第 II 点就是说,你调用的外部程序可能设计和编写的时候没考虑那么多安全问题。尤其是 DOS 攻击,面向本地用户的程序是不会考虑这个问题的。
自定义 header 肯定能防 csrf, 但是,但那毕竟要用 ajax 才能实现,如果不用 javascript, 就只能用 csrf token 了。
2016-10-27 22:31:09 +08:00
回复了 GGGG430 创建的主题 Linux Linux 内存占用
卡是 ssd 换成了 hdd 的原因吧,和内存没关系
2016-10-27 22:08:42 +08:00
回复了 v9ox 创建的主题 问与答 VPN 应该是可以逃过公司审查的吧
openvpn 的安全性是很好的,能是实现保密和消息认证,无法通过监听来发现你访问的是什么网站。
但你要保证

1. 你的主机是干净的,没有被安装后门程序
2. 在客户端和服务器之间传递 ca 证书和客户端证书申请的过程是可靠的,没有被篡改。
这个不是算出来的,而是做压力测试测出来的
简单的应用还能估计,应用越复杂,瓶颈越可能出现在你想不到的地方
2016-10-25 01:03:04 +08:00
回复了 xiyangyang 创建的主题 编程 日程匹配算法,求大牛指点。
感觉类似分配寄存器的问题?
上 iPhone 吧
2016-10-20 21:36:48 +08:00
回复了 yantianqi 创建的主题 程序员 js 能不能实现点击复制内容到剪切板
你用过 github 吗?
2016-10-20 21:35:07 +08:00
回复了 huxiaoyu 创建的主题 问与答 offer 如何选择,测试开发职位到底如何?求指点……
去互联网公司吧
redis 就可以做分布式的信号量
2016-10-15 22:03:22 +08:00
回复了 hellorocky728 创建的主题 Python python 编写守护进程进程
感觉以后这些重复性的工作都可以直接交给 systemd, 再也没有必要自己搞守护进程了
1 ... 142  143  144  145  146  147  148  149  150  151 ... 189  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5068 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 46ms · UTC 07:44 · PVG 15:44 · LAX 23:44 · JFK 02:44
Developed with CodeLauncher
♥ Do have faith in what you're doing.