我的云服务器被别人用了 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

我的截图插件被Gitee使用了

前言上周六有个群友@我说Gitee的反馈模块新增了截图功能，我就去体验了下，发现他们用的就是我的插件，本文就跟大家分享下这个插件，欢迎各位感兴趣的开发者阅读本文。...gitee反馈影响体验的一些小问题上周二，从GitHub来了个网友，加了我微信，给我的插件提了两个issues，因为周内没时间处理这些问题，就计划周末统一处理下插件的issues。...，看起来很奇怪，当时想到的思路是直接删除边框的8点，但是这8个点都是绘制上去的，折腾了挺久没找到方案就搁置了，这个问题如下图所示：删除8个可操作点实现思路一年后的今天，我知道删除那8个点的思路肯定行不通...，我就一遍又一遍的体验QQ的截图，观察他是怎么做的，突然，我灵感惊现，我既然有裁剪框的坐标和大小信息，我重新绘制一下这个裁剪框不就好了，裁剪框四周的8个可操作点删除后，我就可以删掉生成图片时优化那8个点的计算逻辑...我是神奇的程序员，一位前端开发工程师。

4.7K6 0

愿意自己被监控的同时，我也可以监控别人

过去警察在办案的时候，总是搜集各种证据，进行一系列的逻辑推理，来证明某个人犯案，如果未来通过人工智能，把每个人无论生活中还是工作娱乐中的片段全都一一不拉的记录下来，先不说我们愿不愿意看到这种场景，是不是从警察的角度来说...现实生活中，当我们早上起来去工作时，办公室里大多安装有摄像头（当然这个摄像头中的录像并不是用来监视我们的工作，只有调查某件紧急事情时，才会回访，但是从某种意义上来说，我们的确是被监视了），工作过程大都使用电脑...，电脑能够记录下我们点击键盘的节凑，打开某个文档操作了多长时间，在这个文档里面输入了什么，修改了什么，后来打开了什么网址，从一个网址跳到另一个网址，总共用了多久，在每个网址停留了多长时间，结合以前所说的互动...我觉得这只是一个时间以及过度问题，目前我们肯定不愿意被监视，因为目前的监视是一个数据单向流动，举个简单的例子，警察可以监视我们在某些场合下的活动，反过来我们不可以监视警察的活动，这样会导致我们不愿意被监视...或者说，我们知道别人在监视我们的那些行动。这些数据完全可以规避掉人类大脑天生记忆不稳定以及不擅长统计分析的特性，我们可以回到任何过去曾经发生的事情。

6422 0

您找到你想要的搜索结果了吗？

是的

没有找到

我在公司项目上用了微前端，差点被开除

当你需要微前端的时候，再用它我在公司内部做了一个技术分享我的微前端改造是利用k8s + qiankun + ingress(path)的配置，达到快速部署的目的，完全无跨域问题改造背景目前存在几个站点...iframe 最大的特性就是提供了浏览器原生的硬隔离方案，不论是样式隔离、js 隔离这类问题统统都能被完美解决。...但他的最大问题也在于他的隔离性无法被突破，导致应用间上下文无法被共享，随之带来的开发体验、产品体验的问题。 url 不同步。浏览器刷新 iframe url 状态丢失、后退前进按钮无法使用。...从开始部署到部署成功，我仅仅用了20分钟，所以专业的Devops平台很重要遇到的问题微前端模式再去通过iframe嵌套某个微前端模式下子应用页面的时候，写在子应用里面的window.xx方法会找不到...，也可以被集成到微前端模式下当时我遇到最奇葩的问题是OSS，阿里云的OSS经常返回不带跨域的cors头，导致用户可能白屏，我直接把OSS去掉，自己做了一个文件服务，专门存放静态资源（这个问题，真的很严重

8581 0

怎么防止你的博客被别人采集？

相信经常写博客的人都知道采集是怎么回事，网上有很多免费的或者付费的各种采集程序，可以采集文章、图片、下载内容等等，甚至还有各种明目张胆的小偷程序。...做这种网站的目的很明显，就是不劳而获，通过采集文章，经过一定的伪原创处理将内容二次发布。其实现在很多门户网站也会这么做，只不多很多时候是靠人工的将文章“编译”一下，就作为原创了。...那么，对于那些坚持产出原创文章的博主，应该怎样防止被采集呢？这里以WordPress为例，讲解怎么防止你的博客被别人采集。...增加“阅读全文”链接在feed中加入”阅读全文“链接，找到你的模版文件中的functions.php，在阅读全文'; } add_filter ('the_excerpt_rss', 'feed_read_more'); 保存后上传到服务器

5031 0

我的服务器被SSH暴力登录了吗？

看到是用户登录产生的日志，很多人就会说，是不是我的服务器被暴力破解了，这么多登录日志上面的说法，不能说错，但不全面，所以，整理了这篇文章这部分日志，记录了大概以下几个信息为用户创建slice 启动用户会话...通过上面这部分，最起码应该了解了这部分日志的意思了，接着继续上面说的都是用户登录的时候，产生的这些日志，为什么我在文章开头，说这个说法不全面呢，上面nginx退出的截图中，我故意截取了中间有一个root...用户的Started Session的日志信息这个时候，我是没有操作root用户登录的，这个是虚拟机，也不可能有其他人登录的，所以那这是怎么产生的？...我们还是看一下root用户的slice，session 8是我刚登录的，执行了查看slice命令的，session 5是我通过另外一个终端窗口查看messages日志的，而session 1，并不是我执行的...，可以通过pid查看该进程，但是我查看的时候，这个进程已经结束了不过没关系，我通过root用户的Started Session产生时间分析，应该是定时任务产生的 ?

1K2 0

因为没有网关，我的服务器被 DDoS 了

然后紧急分析问题，一开始以为是客户端的 APP 升级出现了问题，导致死循环了，但是问了下终端负责人，并没有发布新的 APK。然后事情都这里想必大家都猜到原因了，没错，那就是我们被 DDoS 了。...关于什么是 DDoS，我想大家都是有经验的开发人员，应该都知道，不知道的朋友可以在公众号后台回复【安全】，获取一份 Web 安全相关电子书。那么遇到这种情况，我们除了扩容服务器还有哪些解决方案呢？...知乎上有一篇问答，里面提到有下面几种方式高防服务器黑名单 DDoS 清洗 CDN 加速这几种方案都有相应的特性，不过阿粉我在这里想给大家介绍另一种方案，简单，快速，但是对用户不友好，那就是采用网关限流...9.5，并且服务器是 CentOS7 的版本。...至此，整个Kong 环境的搭建就已经完成了，剩下的就是使用了，流量控制，授权访问等更多特性，大家可以自行去尝试，想想如果当时阿粉就知道了 Kong 是不是就可以避免那一次的事故。

1.5K1 0

快看看别人的网站用了什么第三方库

逆向解析相关的库分析网站技术 Wapplyzer CLI：是 Wappalyzer 的命令行版本，可以在终端中查看网站所使用的技术和第三方库。...WhatWeb：是一款快速的网络指纹识别工具，可以帮助你快速了解网站所使用的技术和第三方库。...JSFScan：是一款用于检测网站中的 JavaScript 漏洞的工具，可以帮助你找到网站中使用的第三方库和漏洞。...你可以在 https://github.com/KathanP19/JSFScan.sh 上找到该工具的源代码。这些开源工具都具有一定的优点和特点，可以根据自己的需求选择合适的工具来使用。...以下是一些常用的工具：逆向解析 web 网站的网站找了一些网站，但给我的体验很差，不知道我网不好，还是怎么回事。这里先空着吧，等我找到再说。

4621 0

我想到的Netty功能，别人已经实现了

Netty是年初最先学习的框架，近期的图书租借系统想要用上聊天功能，实现一对一对话聊天,在用户登录服务端时，获取用户ip与id绑定，放入channelgroup，每次循环遍历这个ip对应的channel...1.一对一聊天 2.展示在线人数 3.登录验证 4.输入框优化 5.可支持表情开源万岁当寻找Netty一对一聊天功能实现的时候，除了重温下功能点，还能发现新的东西，一个小小的demo，别人却不是这么做的...，用了原子类的AtomicInteger private static AtomicInteger uidGener = new AtomicInteger(1000); private boolean...在消息处理Handler中，重写channelread0方法 1.获取是否存在此用户信息的channel 2.存在将用户id，昵称，接收到的消息广播到页面显示 3.消息不为null，读写锁加锁，找到当前用户的...size 处理消息ctx.fireChannelRead(frame.retain()); 此时广播用户计数broadCastPing userCount: 1 websocket实现了真正意义上的客户端与服务器端的长连接

1.3K1 0

我是如何面试别人List相关知识的

77年全国恢复高考后他没有去考大学，78年国家恢复研究生招生后他去考了，然后被武汉大学中文系录取。当时主持人问他，为什么跳过本科直接考研究生呢？...他的回答是：考场上的事谁能说的准呐，如果我和我的学生一起去参加高考，万一他考上了我没考上，这多丢人呢（还怎么好意思当人家的老师）。但是考研如果考不上，那在学生面前是不丢人的。...他：应该一个是用数组实现的，一个是链表实现的。我：那你能不能说一下数组和链表的主要区别是什么？大概过了好几秒，他没有回答，也不说不知道。我觉得可能是我问的方式略微笼统，我就又具体了一些。...我：数组和链表是数据结构里的概念，这你应该知道。我的意思是从数据结构的角度，数组有什么特点，链表有什么特点，或者说它们在内存里大致是怎么分布的？他：数据结构的东西不太会。...遇到不懂的地方，总是非常有耐心地给他讲解，旁征博引，举一反三。最后他都听懂了，而且也不紧张了。我感觉这是我收到的对我最高的评价，不是吗？

5762 0

我用过最糟糕体验的云服务器

首先并非是要故意抹黑亿速云，而且我也不是第一次使用亿速云的服务器，但是这一次让我觉得非常的不可思议，也不可理解，差一点丢失我多个刚起步运营的网站，而且技术人员处理问题也真的算是奇葩了，下面就简单的分享一下这次糟糕的云服务器体验和一系列骚操作的售后服务体验...这件事情发生的时间是在 3 号的晚上十点多十一点，我发现我搭建的好几个网站都无缘无故的无法访问，ping 服务器 IP 也都不通，然后利用第三方工具测试网站速度，这才确定到是服务器挂了，而不是我自己本身网络问题...我一直都知道亿速云的云服务器初始化和重启以及重装系统都需要特别的久，之前用过配置高一些的服务器会稍微快一点，但是这次出问题的是一款 1H1G2M 的低配香港云服务器，那几乎就是要等上老半天才能用上，其它我用阿里云和腾讯云...、西部数码和尊云等提供商的的也都没遇到过这样的情况，所以一分钱一分货我也理解，毕竟便宜嘛，所以使用有困难我都认了。...SP1”，让我使用远程桌面连接服务器将恢复找回的数据下载回来，我的心态崩了啊，还好只是网站文件不大就只有五六百兆，数据库也是远程连接的其它服务器数据库，不然我都不知道我该如何来接受这样的一个结果。

1.9K2 0

（送会员）别人用2小时画的架构图，我只用了10分钟！(建议收藏)

我是 ProcessOn 的重度用户，写文章和工作上都是用它画图，这个软件我用了 4 年了～安利给大家～下面我就带大家看看强大的 ProcessOn 怎么秀翻天际的。...大家先要勾选网络拓扑图下的阿里云、Azure。如下图所示：左侧就会出现很多漂亮的画图元件了。如下图所示：然后大家把这些元件拖到画布中，用线条连接起来，就达到了我上面架构图中的 50 %。...我最喜欢画的就是泳道图了，如下图所示：二、思维导图当今时代，思维导图已经成了一种趋势，我的很多文章开头都用了思维导图当作目录。...2.1 思维导图我用了 ProcessOn 的思维导图工具后，决定不用其他的工具了～因为 ProcessOn 思维导图的风格我很喜欢。...最近修改：就是最近修改的文件了，非常方便查看。与我协作：就是别人邀请我进行协作的文件。我的收藏：收藏的图，这个功能非常赞！回收站：删除的图可以从回收站找回。

9064 0

我发现我的数据被操纵了……

限制数据滥用并且努力解决偏见数据和问题数据，正成为解决科技对社会基石产生影响的重要条件。简而言之，我认为大家应该重新考虑，安全、公平到底意味着什么。...（编者注，披萨门是去年美国大选期间发生的阴谋论，怀疑希拉里竞选经理被曝出的电子邮件中包含利用一系列餐厅进行人贩子生意的暗语。这个阴谋论已经数次被反驳和攻破，包括警察部门。）...忽略了这些数据从一开始就不具有代表性这一个重要的点，绝大多数用着这些API工程师都相信他们可以清洁抓到的数据、并去除所有的问题内容。我向你保证，没门儿。...我眼睁睁地看着无数人或者组织用尽各种方式想要混淆公共数据，大公司的系统也在他们的目标范围之列。他们试图通过低空飞行避开雷达监管。...我的同事Matt Goerzen认为除此之外，我们还需要有策略地邀请白帽子中的牛人介入到我们的系统之中，帮助我们查漏补缺。技术行业已经不再是一群极客的狂欢，不再仅仅是想要做点不一样的事情那么简单。

5583 0

拥有云服务器后, 我是这样做的

拥有云服务器后, 我是这样做的背景近期由于工作原因比较忙, 好久没学习了......缺点: 特别占内存, 容易造成电脑卡顿, 而且每次要用都需要重启虚拟机(有点慢) 只能在自己本地访问,有一定的局限性下个阶段要云服务器的优缺点分析其实云服务器和虚拟机从使用上很类似, 只不过拥有公网...ip等特点「云服务器的优缺点如下」优点: 随时连, 随时用,只要有网就可以连接拥有公网ip, 部署服务后, 其他人可以方便访问对新手可以快速入门学习(每个新人入门时可能都会被虚拟机问题难受很多天...) 缺点: 价格相对较高(不过新用户有优惠, 应该在可接受范围内) 安全性可能不如自己的虚拟机好, 不过云厂商都有安全机制, 如防火墙等, 所以一般可忽略个人使用情况使用界面综合考虑后, 今天刚入手了腾讯云的...2c 4G服务器(Centos 7.6系统), 界面如下重置密码依次点击点击更多 -> 重置密码即可检查防火墙在这个界面可以查看防火墙允许的端口访问规则, 后续自己可以根据需要自由配置

3.8K4 0

案例：是谁用了我的临时表空间？

环境：RHEL 6.5 + Oracle 11.2.0.4 RAC + ADG 起初发现自己的ADG测试环境不再同步，进一步分析是DATA磁盘组空间耗尽导致的，可是最近在磁盘组上的数据库都没有做过什么测试...TEMP_JINGYU.258.1018830415 ASMCMD> du Used_MB Mirror_used_MB 2734 2734 基本已经确认了就是temp文件占用了空间...，导致DATA磁盘组空间耗尽，那么是谁使用了临时表空间呢？...因为只是临时文件，且目前没有被持续使用到，又是测试环境，可以直接按照测试需求resize为较小值，然后为避免这样的事情，再关闭其自动扩展的功能： sys@DEMO> alter database tempfile...若不放心可以再手工去主库切换几次日志，看下备库的同步表现。

2543 0

我用了多年的前端框架，强烈推荐！

大家好，我是鱼皮，今天给大家分享一个我自己用了多年、现在团队也在用的前端框架 —— Ant Design Pro。什么是 Ant Design Pro？...而作为一名全栈开发者，鱼皮个人喜欢使用 Ant Design 和 Ant Design Pro 全家桶的重要原因是：Ant Design 同时有 Vue 和 React 的实现版本，无论我选择什么前端框架开发项目...这里再给大家几个学习建议：根据项目选择合适的文档版本，再去阅读，v4 版本和 v5 版本差异非常大，我个人更喜欢用 v4 版本新手在不熟悉 Ant Design Pro 功能之前，建议不要创建全量区块项目...如果还有报错，去框架的 Github Issues 区去搜一下（比如：https://github.com/ant-design/ant-design-pro/issues），99% 你遇到的问题别人也遇到过...实践编程导航的用户中心项目、API 开放平台项目、智能 BI 项目都使用了 Ant Design Pro 作为前端开发框架，并且使用了 Ant Design 作为组件库。

6742 0

linux中是谁占用了我的端口

在对网络连接或特定于应用程序的问题进行故障排除时，首先要检查的事情之一应该是系统上实际使用了哪些端口，以及哪个应用程序正在侦听特定的端口。...例如，如果你正在运行一个监听端口80和443的Apache Web服务器，并且尝试安装Nginx ，则后者将无法启动，因为HTTP和HTTPS端口是已经在使用中。...例如，要查找在TCP端口22上侦听的进程，你可以输入： sudo netstat -tnlp | grep :22 输出显示此计算机上的端口22被SSH服务器使用： tcp 0...netstat已过时，被ss和 ip 取代，但它仍然是检查网络连接的最常用命令。用ss 检查监听端口 ss是新的netstat。...要查找正在侦听特定端口（例如端口3306）的进程，可以使用： sudo lsof -nP -iTCP:3306 -sTCP:LISTEN 输出显示MySQL服务器使用端口3306: COMMAND PID

1.5K2 0

让我的服务器变成了别人的挖矿工具

就在今天下午，我准备登陆自己的远程服务器搞点东西的时候，突然发现 ssh 登陆不上了。 ? 如上，提示被拒绝。这个问题很明显就是服务器没有我的公钥，或者不识别我的公钥，然后拒绝登录。...而且禁止了密码直接登录，这样也防止了别人通过破解我的密码而登录服务器。当前，只有我这个 mac 还有家里的 win 两台电脑有 ssh 权限。...通过 VNC 方式登录服务器因为我用的是腾讯云服务器嘛，于是，就登录到了腾讯云的控制台，想看一下是否还有其它“走后门”的方式，让我绕过 ssh 或者不受密码登录的限制。没想到，还真的有方法。...实际上，在腾讯云后台也能监控到服务器的实时状况。 ? 很明显，这两个进程是比较异常的。而且，之前也没有见过这种名字。于是，习惯性的，我就在网上搜了一下 sysupdate。...修改完成后，需要重启服务器才能生效。找到原因其实，以上步骤搞完，还差一步。你总不能被攻击的不明不白吧，为什么别人会攻击到你的服务器呢。

1.1K2 0

解决云服务器被攻击至黑洞状态的实战指南

引言当云服务器遭遇大规模的DDoS攻击时，为了保护网络基础设施和其他客户的服务不受影响，云服务提供商通常会将受到攻击的服务器置于所谓的“黑洞”状态——即完全屏蔽其对外的所有网络连接。...本文将详细介绍云服务器被攻击至黑洞状态的原因、识别方法以及解决策略。黑洞状态简介定义黑洞状态是指云服务提供商在网络层面将受到攻击的服务器完全隔离，使其无法接收或发送任何网络流量的一种保护措施。...原因大规模DDoS攻击：当服务器遭遇大量恶意流量时，可能会触发云服务提供商的自动防护机制。异常流量检测：云服务提供商通过监测网络流量发现异常情况时，可能会手动或自动将服务器置于黑洞状态。...识别黑洞状态常见迹象无法访问：从外部网络无法访问服务器上的任何服务。控制面板提示：部分云服务提供商会在控制面板中提供相应的警告或通知。...{ for (int i = 0; i 云服务器被攻击至黑洞状态的情况

3041 0

我生成的比特币地址竟然与别人的重合了

假设我有这样一串随机数： 3243F6A8885A308D313198A2E03707344A4093822299F31D0082EFA98EC4E6C8 为了让你看清楚它的字节数，我加了一条标尺，256...椭圆曲线的原理实在太烧脑，我一路研究下去，发现与费马大定理关系紧密，然后入迷般地把《费马大定理》这本书也看完了，万物间存在着巧妙的联系，没想到椭圆曲线又被中本聪应用于比特币的加密算法中。...年年底，难道是我扔出的256位的随机数中了彩票？...不可能，任意2个人随机生成的地址正好相同的可能性相当于2个人从地球上捡起了同一粒沙子，再把这粒沙子看做地球，相当于2个人又从这个地球里捡起了同一粒沙子。为什么我生成的比特币地址与别人的地址重合了？...因为我的256位随机数并不随机，而是来自于圆周率π = 3.1415926535897932384626的十六进制表示。

7.2K8 2

我的网站被攻击了,我该怎么防护？

如果您的网站已经被攻击，以下是一些建议来加强您的网站安全并保护它免受未来攻击的影响：保持软件更新：确保您的操作系统、服务器软件、应用程序和插件等软件都是最新版本。更新通常包括修补已知漏洞的补丁。...强密码和多因素认证：使用强密码，并启用多因素身份验证(MFA)来保护您的账户。防病毒软件和防火墙：使用安全软件来保护您的服务器免受病毒和恶意软件的侵害，并使用防火墙来限制对服务器的访问。...加密：对您的网站上的所有敏感信息进行加密，特别是在数据传输时。可以使用 HTTPS 和 SSL/TLS 证书来保护用户数据和信息。限制访问权限：限制对服务器的访问权限，并只授权必要的人员来访问。...建立备份：定期备份您的网站和数据，以便在攻击或数据丢失时能够恢复。培训员工：培训所有员工如何保护自己的账户和密码，并识别和报告潜在的网络威胁。...如果您的网站已经受到攻击，请尽快采取必要的步骤，如停止服务器和清除受感染的文件。最好请专业人员来处理，以确保安全并最大限度地减少损失。

6332 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭