首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  baobao1270  ›  全部回复第 79 页 / 共 95 页
回复总数  1894
1 ... 75  76  77  78  79  80  81  82  83  84 ... 95  
2020-04-09 13:52:59 +08:00
回复了 kisshere 创建的主题 程序员 PHP 对用户注册的用户名只允许字母和数字是否完全可以过滤 xss?
1. XSS 和 SQL 注入不是一个东西,XSS 通过前端( HTML/JS )攻击,直接目标是其他用户; SQL 注入危害的是服务器,直接目标是网站服务器本身。
2. 通常,通过正则验证可以过滤很多有害内容
3. 所有用户输入必须在后端进行过滤后,才能储存到数据库中
4. XSS 通过 HTML 转义函数基本可以完全控制
5. SQL 注入应当通过具有 SQL 预处理功能的框架解决(基本可以解决所有 SQL 注入),自己拼接 SQL 是非常不可取的做法。
2020-04-01 19:40:51 +08:00
回复了 jeffjade 创建的主题 分享创造 来,分享下您的「个人品牌博客」
josephcz.xyz 不要脸的宣传一波
2020-04-01 13:12:29 +08:00
回复了 baobao1270 创建的主题 问与答 个人建站 VPS,阿里云 HK vs 美国小机,哪个好一点?
@5dang
@lhx2008
不打算备案
美国用了一年了,感觉延迟还算符合预期,也没有 HTTPS 阻断过。阿里云 HTTPS 阻断是常见现象么?

@baba233 学生机试用过,因为要备案就没有续费。
2020-04-01 05:21:39 +08:00
回复了 libasten 创建的主题 问与答 你们都是如何管理自己的照片的?
Mega 网盘+Google Photo+NAS
2020-04-01 05:19:16 +08:00
回复了 AllenHua 创建的主题 问与答 Windows 10, 重装系统次数比较多,如何以最优的价格获取 正版 Windows 10?说说你们是怎么用到正版 win10 的
1.如果你有非 OEM 的零售正版,就算微软不让你激活你找其他方法激活,法律上也是正版
2.想要白嫖纯净版,MSDN Itellyou 镜像+Linux 上搭 vlmcsd KMS 服务器激活
2020-04-01 05:16:15 +08:00
回复了 MiaRunis 创建的主题 问与答 大家能分享下自己的 EDC(每日随身)装备和建议吗?
我是学生。
手机,钥匙,钱包(含各种卡),电脑包(可选),最近买了小米 AirDots 多了个蓝牙耳机
2020-04-01 05:09:29 +08:00
回复了 kaiki 创建的主题 问与答 想给自己网站加个彩蛋,加点什么好呢
"本站今日起开始维护,不再向中国大陆用户开放,预计维护至 6 月 6 日结束"
[我不是中国大陆用户,点击这里继续访问]
2020-03-31 20:36:05 +08:00
回复了 raymanr 创建的主题 问与答 使用 HTTPS, URL 随机字符串生成, 服务器不设 IP 限制, 这样的资源可能被获取到吗?
似乎 QQ 聊天的图片,只要有 URL 也是可以直接访问的……
Youtube 也有 “只有获得链接的人才能访问”的功能
不包含特别隐私的信息的话,应该是够了
有隐私信息的化建议改其他方案
2020-03-31 20:13:07 +08:00
回复了 Hanggi 创建的主题 程序员 如何初始化网站后台管理员?
对于像 PHP 这样的,deploy 脚本里初始化,初始密码 print 在 console 上
对于 .net core 这样持久性的,init 时作为 singleton 运行初始化,也是初始密码 print 在 console 上
2020-03-31 20:08:23 +08:00
回复了 baba233 创建的主题 程序员 求各位大佬推荐一下好用的公共博客平台
https://ghost.org/ 记得是提供 host 服务的
2020-03-29 14:58:22 +08:00
回复了 revalue 创建的主题 问与答 压力测试:如果印象笔记/OneNote/有道云/为知等云笔记平台因为老板跑路,都宣布于 20 年 12 月关闭所有服务器,可否利用技术手段,如何将自己的损失降到最小, 2021 年之后依然可以轻松利用云笔记办公生活?
我只用 onenote
onenote 可以离线使用,只要 onedrive 不跑路就以用 onedrive 同步,onedrive 跑路了自建一个 sftp host 储存.one 笔记本即可
2020-03-29 14:49:20 +08:00
回复了 ChrAlpha 创建的主题 问与答 求助:如何优雅的使用 KeePass ?
我是不用任何插件,电脑端 ctrl+alt+v 快捷键 自动填充,手机端一般 app 都是有状态无需经常进行登录操作,所以手动打开 keepass2android 复制密码。不在后台运行主要是常驻通知栏比较烦,关闭常驻通知栏又会被 miui 杀后台。
用的 onedrive 同步,不是很快。
2020-03-29 14:42:22 +08:00
回复了 shendaowu 创建的主题 问与答 大家常用哪个 base64 编码和解码网站?
编码不一样可能是 charset 的问题,还有各种 bug
我用自己写的网站 https://tools.josephcz.xyz/txtencode/
2020-03-29 14:15:36 +08:00
回复了 cabing 创建的主题 问与答 最近换了 oppo 手机,不自带邮件客户端,有啥邮箱客户端推荐
gmail outlook
不怕流氓 qq 邮箱
登录不了公司邮箱,可能是 policy,试试安装 microsoft intune
2020-03-29 14:04:10 +08:00
回复了 ldehai 创建的主题 奇思妙想 给小孩看的定制新闻,大家有同样的需求吗
rsshub+自己写一个过滤程序
建议先教怎么科学上网,认识到新闻的编写都是有预设立场的,以及要兼听多种声音并独立判断
2020-03-27 17:53:05 +08:00
回复了 bilibiliCXK 创建的主题 程序员 github SSL 劫持是如何实现的?具体原理是什么
日常挂梯子上网+吊销所有国产证书+手动维护 HSTS 列表,都不知道发生了这件事情
2020-03-27 00:30:55 +08:00
回复了 rayhy 创建的主题 问与答 为啥国内因为疫情封锁期间视频网站等等没有很明显地感受到“网络拥堵”?
我觉得主要是国内 ISP 寡头垄断(并非贬义)的原因,一方面方便缓存和 CDN 接入,一方面很少有那种带宽很小的 ISP 。
2020-03-27 00:26:05 +08:00
回复了 yuanfnadi 创建的主题 问与答 如果装 win10 不激活,算盗版吗?
只要不用任何方法解锁限制的功能,不算
2020-03-27 00:23:15 +08:00
回复了 nyanyh 创建的主题 程序员 电脑里的 Chromium/CEF/Electron 越来越多了
感觉是 IE 的锅…… Windows 的 MASL,Office,一大堆东西内嵌网页都是用的 IE,可惜 IE 不争气,如果哪天把 Chromium Edge 变成系统组件该多好。
2020-03-27 00:20:07 +08:00
回复了 FaiChou 创建的主题 程序员 第一次觉得变量名为中文可以接受
我觉得完全是因为字体和配色的原因……
1 ... 75  76  77  78  79  80  81  82  83  84 ... 95  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2842 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 13:51 · PVG 21:51 · LAX 05:51 · JFK 08:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.