程序员日报
Back to blog
4 min read
程序员日报 - 2024 年 8 月 28 日

像 js(node)、Python 作为服务端部署到生产环境,怎么保证源码的安全性的?

在将 Node.js 应用部署到生产环境时,如果不经过编译,确实存在源码直接暴露的风险。主流做法包括:1. 使用 PM2 等进程管理工具启动应用,并配置为生产模式,隐藏错误堆栈信息;2. 将源码放置在非公开目录,并通过反向代理(如 Nginx)提供服务;3. 使用 Docker 等容器技术隔离应用环境,增加安全性。这些措施可以有效保护源码不被直接访问。

评论数量:98

创建时间:2024 年 8 月 26 日 22:08:28

现在的人都这么无聊这么恶心了吗?

一位博主的小站因为长时间未更新和管理,遭遇了恶意刷 CDN 流量导致欠费,进而影响了其他服务的正常运行。博主对此行为表示强烈不满,并采取了关闭 CDN 直接解析到服务器 IP 的措施。此外,博主还发现其博客后台有大量渗透测试工具的扫描日志,显示其站点可能遭受了多次攻击尝试。

特点:

  1. 长时间未更新的博客遭遇恶意刷流量。
  2. 关闭 CDN 以避免进一步费用损失。
  3. 发现大量渗透测试工具的扫描日志,显示存在安全威胁。

现在的人都这么无聊这么恶心了吗?

评论数量:74

创建时间:2024 年 8 月 26 日 09:49:20

在公司网络接了个路由器,用来内网穿透和远程桌面可行吗

文章描述了一位用户因为公司服务器只能在内网访问,且使用 VPN 登录需要双重认证,感到不便。为了绕过这些限制,用户选择使用 Tailscale 直接连接内网,并通过购买一个小型电脑连接到路由器上,利用远程桌面功能在公司电脑上操作,以避免公司监控。

特点:

  1. 使用 Tailscale 绕过 VPN 的双重认证。
  2. 购买小型电脑连接路由器,实现远程桌面操作。
  3. 通过这种方式避免公司监控。

评论数量:45

创建时间:2024 年 8 月 26 日 22:49:03

2 年独立开发,我要去吃土了

作者在离职后尝试独立开发,经历了多个项目的失败,最终因无法盈利而决定重新找工作。他开发的小程序服务商系统和汽车洗美小程序系统虽然功能齐全,但市场接受度低,收入不足以支持持续开发和维护。

特点:

  1. 项目多样性:尝试了多个自研项目和外包工作。
  2. 技术栈:基于腾讯云开发,使用 cloudbase/cli 快速构建和部署。
  3. 市场挑战:产品功能虽全,但市场接受度和盈利能力不足。

评论数量:44

创建时间:2024 年 8 月 26 日 10:45:39

还记得去年画程序员漫画的那个人吗?今年他出版了一本书

作者之前创作的程序员主题漫画受到欢迎,后受邀出版了一本结合漫画与技术的《漫画设计模式》书籍,该书讲解了 23 种经典设计模式和 10 种设计手法,并附有设计模式之城海报以辅助理解记忆。

特点:

  1. 漫画与技术结合,使学习过程更轻松愉悦。
  2. 详细讲解了 23 种经典设计模式和 10 种设计手法。
  3. 附带设计模式之城海报,帮助读者更好地理解和记忆设计模式。

还记得去年画程序员漫画的那个人吗?今年他出版了一本书

评论数量:43

创建时间:2024 年 8 月 26 日 10:59:20

局域网 web 服务 HTTPS

描述:用户在家中的服务器上使用 Traefik 反向代理服务,并通过 .home 域名访问。为了实现 HTTPS 访问,用户希望找到一种无需客户端手动信任证书的解决方案。

特点:

  1. 使用 Traefik 进行反向代理,简化服务管理。
  2. 通过 .home 域名访问服务,方便家庭网络内的设备访问。
  3. 寻求自动化的证书管理方案,避免客户端手动信任证书的繁琐操作。

评论数量:40

创建时间:2024 年 8 月 26 日 14:41:21

我用 Golang 写了个增删查改框架 GoooQo,正在尝试做一些推广,欢迎给点意见

GoooQo 是一个基于 OQM 技术的框架,旨在通过对象直接构造数据库查询语句,与传统的 ORM 技术有所不同。该项目目前处于 MVP 阶段,已实现通过字段后缀推导查询条件的功能,并提供了一个简单的 RESTFul API 模块。开发者计划通过撰写文章和 Demo 在多个平台上推广该项目,但面临推广效果不佳的问题。

特点:

  1. 基于 OQM 技术,通过对象直接构造查询语句。
  2. 支持字段后缀推导查询条件,如 ageGt 推导为 age > ?
  3. 提供简单的 RESTFul API 模块,便于 Web 应用集成。

评论数量:30

创建时间:2024 年 8 月 26 日 17:17:45

[求助] Python 调用 dll 的时候发现代码运行被阻塞了?

本文描述了一个使用 Python 的 ctypes 库对接 C++ DLL 接口,并通过 WebSocket 和 Redis PUB/SUB 实现异步消息处理的系统。主要功能包括通过 WebSocket 接收客户端请求,调用 C++ 接口处理,并使用 Redis 进行消息通知。文章中提到了两个主要问题:一是异步处理中可能存在阻塞问题,导致某些 WebSocket 消息未被处理;二是 Redis 订阅消息偶尔失效。作者希望得到关于异步编程和 Redis 消息处理的指导,并提供了代码示例和联系方式。

特点

  1. 异步处理:使用 asyncioaioredis 实现异步任务处理,确保 WebSocket 和 Redis 消息的高效处理。
  2. C++ 接口封装:通过 ctypes 库封装 C++ DLL 接口,实现跨语言调用。
  3. Redis 消息通知:利用 Redis 的 PUB/SUB 机制,实现服务端主动发起的消息通知。

评论数量:18

创建时间:2024 年 8 月 26 日 09:36:41

Python celery 替代

描述:用户需要一个简单的 Python 组件来作为消费者消费 RabbitMQ 队列,并在后台执行一些耗时处理。生产者是 Go 语言编写的。用户尝试了 Celery,但发现其资源消耗较大,因此寻求更轻量级的解决方案。

特点:

  1. 轻量级:用户希望找到一个资源消耗较少的组件。
  2. 简单易用:组件需要易于配置和使用,适合处理简单的消费任务。
  3. 支持 RabbitMQ:组件必须能够与 RabbitMQ 队列进行交互,并处理来自 Go 生产者的消息。

评论数量:17

创建时间:2024 年 8 月 26 日 11:31:11

友善提问:高性能场景下 Java 和 cpp 哪个更优秀

目前 JDK-GraalVM 和 C++ 在性能和应用场景上有一定的可比性,但它们各自有不同的优势和适用领域。

特点:

  1. 性能:C++ 在底层系统编程和高性能计算方面表现优异,而 GraalVM 通过即时编译技术在某些场景下也能达到接近 C++ 的性能。
  2. 开发效率:GraalVM 支持多种语言,提供了更高的开发效率和灵活性,而 C++ 则需要更复杂的开发环境和更长的开发周期。
  3. 生态系统:C++ 拥有成熟的生态系统和广泛的应用领域,而 GraalVM 作为一个新兴技术,其生态系统正在快速发展中。

评论数量:16

创建时间:2024 年 8 月 26 日 18:29:07

Go 语言中延迟语句修改返回值算陷阱还是特性?

在 Go 语言中,defer语句可以修改函数返回变量,导致返回值被修改。这种现象在匿名返回值和具名返回值的情况下表现不同。匿名返回值的情况下,defer语句对返回值的修改不会影响最终返回结果;而在具名返回值的情况下,defer 语句可以修改返回值,因为返回值变量在函数内部是可见的。

特点:

  1. 匿名返回值defer 语句对返回值的修改不会影响最终返回结果。
  2. 具名返回值defer 语句可以修改返回值,因为返回值变量在函数内部是可见的。
  3. 引用类型:如果返回值是引用类型(如切片),defer 语句的修改会体现在最终返回值上。

评论数量:9

创建时间:2024 年 8 月 26 日 18:48:43

gin 如何国际化,求大佬求助

描述:用户在寻求帮助,尝试使用 Gin 框架实现国际化功能,但通过网上找到的资源(如 https://github.com/gin-contrib/i18n)未能成功。用户希望将内容从中文翻译成英文,并愿意提供报酬以获得帮助。

特点:

  1. 用户遇到 Gin 框架国际化问题,尝试使用特定库(i18n)但失败。
  2. 用户希望实现中文到英文的翻译功能。
  3. 用户愿意提供报酬以获得有效的解决方案。

评论数量:9

创建时间:2024 年 8 月 26 日 10:34:22

无线桥接或 Tunnel 电信 IPTV 的二层数据包

该网络拓扑描述了一个家庭网络环境,其中光猫通过网络口连接到路由器,并通过预埋网线连接到 AP 和 PC。IPTV 口目前未使用,需要连接到 AP 附近的墙上,但该墙上只有一个网线口。作者考虑了两种解决方案:一是使用无线桥接设备将 IPTV 信号转发到 AP 附近,二是通过软路由的未使用端口将 IPTV 信号封装后发送到 AP 下的双口小路由,再解包后传给机顶盒。

特点:

  1. 光猫具有网络口和 IPTV 口,分别用于互联网和 IPTV 服务。
  2. 路由器通过 br0 接口(192.168.1.1)管理网络,连接到 AP 和 PC。
  3. 作者提出了两种解决方案,分别涉及无线桥接和软路由封装传输,以解决 IPTV 口的连接问题。

评论数量:7

创建时间:2024 年 8 月 26 日 18:51:33

大模型技术名词和概念太多了,一手学习笔记

本文主要讨论了在运维领域中应用人工智能(AI)的技术和方法,特别是通过 Semantic Kernel 和 LangChain 框架来构建 AI 应用。文章详细介绍了大模型的应用架构,包括纯 Prompt、Agent + Function Calling、RAG(Retrieval-Augmented Generation)和 Fine-Tuning 等技术。此外,文章还探讨了如何通过 Prompt 工程提升大型语言模型(LLM)的理解与响应能力,并介绍了多种提示框架和推理架构,如 CoT(Chain of Thought)、Auto-CoT、TOT(Tree of Thought)和 ReAct(Reasoning and Acting)。最后,文章总结了这些技术在运维场景中的应用,如告警分析、故障处理、资源管理和动态决策等,旨在提升运维效率和可观测性。

特点:

  1. 技术框架丰富:涵盖了 Semantic Kernel 和 LangChain 等 AI 开发框架,以及多种大模型应用架构。
  2. Prompt 工程详解:详细介绍了如何通过 Prompt 设计原则和多种提示框架来提升 LLM 的理解与响应能力。
  3. 推理架构深入:深入探讨了 CoT、Auto-CoT、TOT 和 ReAct 等推理架构,强调其在运维场景中的应用潜力。

大模型技术名词和概念太多了,一手学习笔记

评论数量:6

创建时间:2024 年 8 月 26 日 13:40:31

独立开发周记 80:直面天命第一周

本周开发进度受到多种因素影响,工作时间大幅减少,仅完成了 22 个番茄钟。主要进展包括解决了 TabView 和 NavigationStack 的问题,完成了 Stash 和 Nibble 的功能,但 Jar 功能尚未完全实现。愿望清单模块多次更名,目前为 Desires。此外,与设计师达成合作,计划在接下来的四周内加速开发。英文 Vlog 中使用了 AI 朗读,节省时间但缺乏语气变化。本周学习了 SwiftUI 编程技巧,如程序化导航和环境对象共享。个人生活方面,参与了游戏《黑神话:悟空》的挑战,手柄漂移后迅速更换新设备以继续游戏。

特点:

  1. 开发时间大幅减少,主要受个人生活和游戏影响。
  2. 与设计师合作,计划加速开发剩余功能。
  3. 使用 AI 朗读制作英文 Vlog,节省时间但缺乏语气变化。

独立开发周记 80:直面天命第一周

评论数量:2

创建时间:2024 年 8 月 26 日 20:08:56

美团外卖官方返现开放 api 接口了吗?

今年许多从事外卖 CPS(内容推广服务)的商家纷纷对接了美团外卖的官方试吃返现活动,显示出这一业务的利润潜力较大,可能高于常规的返利红包。想要进入这一业务领域,需要了解如何有效对接美团外卖的官方试吃返现机制,并探索其盈利模式。

特点:

  1. 高利润潜力:试吃返现活动可能带来比常规返利更高的收益。
  2. 对接官方渠道:需要与美团外卖官方建立合作关系,确保返现活动的合法性和有效性。
  3. 探索盈利模式:深入研究如何通过试吃返现活动实现盈利,包括用户获取、转化和留存策略。

评论数量:2

创建时间:2024 年 8 月 26 日 22:14:24

UserGrowth 是一个集合了超过一百个导航站和外链提交平台的资源库,旨在帮助用户推广和增加网站流量。用户可以根据 DR 值、访问量和免费条件进行筛选,找到适合自己网站的推广渠道。无论是出海网站还是导航站,都可以通过这个平台提交自己的站点信息,从而扩大曝光和流量。

特点:

  1. 收录了大量导航站和外链提交平台,资源丰富。
  2. 提供多种筛选条件,方便用户找到最适合的推广渠道。
  3. 支持用户提交自己的导航站,促进互利共赢。

分享一个可以发外链的清单 usergrowth.link

评论数量:1

创建时间:2024 年 8 月 26 日 23:01:16