с тестами и вот этим всем

У меня почти такой план, правда вот это вот все я хочу делать на других железках - китайских Allwiner мощнее и дешевле

Эту штуку взял под другую задачу - контроллер DC UPS.

Процессор одноядерный и слабее, зато стабильная и имеет хорошую поддержку Texas Instruments. Одна из малочисленных референсных плат, на которые разработчики Golang используют

У меня почти такой план, правда вот это вот все я хочу делать на других железках - китайских Allwiner мощнее и дешевле

а что это у них такое появилось?

У кого?

У кого?

Allwiner

Ну они делаю дешевые ARM чипсеты для STB

Почти все дешевые клоны Raspberry сделаны на их чипах

Недостатка два - греются как печки и зависают изредка. Не лучшее решение для контроллера UPS :)

что можно сделать для портфолио?

а то как то идей нету

что можно сделать для портфолио?

Сервис, который парсит CVE базу и рассылает алерты пользователям на почту/telegram/slack

Сервис, который парсит CVE базу и рассылает алерты пользователям на почту/telegram/slack

Т.е. рассылает спам? :)

даже если и это, why not?

Т.е. рассылает спам? :)

почему спам?

Сервис, который парсит CVE базу и рассылает алерты пользователям на почту/telegram/slack

а что такое CVE? :)

У меня просто горит от всех этих "рассыльщиков", имею довольно большой блоклист

https://cve.mitre.org/

И чорт, я не так понял

Вот да, к вечеру шарики за ролики, перепутал CVE и CSV %)

Вот да, к вечеру шарики за ролики, перепутал CVE и CSV %)

Еще бы с CVS

(Многовато трехбуквенных сокращений с 'C' и 'V')

Кто может мне подсказать по статус-кодам?

У меня тут сейчас админка небольшая заготовлена, но я чутка путаюсь с кодами статусов реиректа

Сервис, который парсит CVE базу и рассылает алерты пользователям на почту/telegram/slack

Csv базу? Хмм как то сомнительно rrs ещо могу понять) Можно узнать где такое нужно?

Кто может мне подсказать по статус-кодам?

я

Какой код редиректа надо отдавать если токен проверен и надо отправить юзверя на страницу админки, а что отдавать если токен невалиден и надо отправить на главную?

Именно статус-коды

А то у меня Gin ругается орентировочно на эту строку: client.Redirect(fasthttp.StatusTemporaryRedirect, "/login")

Какой код редиректа надо отдавать если токен проверен и надо отправить юзверя на страницу админки, а что отдавать если токен невалиден и надо отправить на главную?

https://httpstatuses.com/307, например.

https://httpstatuses.com/307, например.

В обеих случаях?

В обеих случаях?

yep

А то у меня Gin ругается орентировочно на эту строку: client.Redirect(fasthttp.StatusTemporaryRedirect, "/login")

не ясно почему О.о

не ясно почему О.о

Ну, скорее всего косяк где-то рядом у меня, но не точно в этой строке.

Ну, скорее всего косяк где-то рядом у меня, но не точно в этой строке.

вероятно

Gin любит паниковать стеной логов где с трудом можно обнаружить область этой самой паники

И ещё про Gin: как правильно назначить печеньку? Походу она у меня не создаётся или создаётся, но не кушается. Всё тестирую в локалке, печеньку назначаю так: client.SetCookie("authToken", accessToken.AccessToken, 3600, "/", "localhost", false, true)

а вот это я не помню

Лол, разобрался.

Вместо localhost попробовал вбить 0.0.0.0 и всё заработало

Насчёт logout'а я знаю что как минимум надо назначить пустую печеньку. Вот только какой запрос надо выполнять? Как оформить кнопку?

Насчёт logout'а я знаю что как минимум надо назначить пустую печеньку. Вот только какой запрос надо выполнять? Как оформить кнопку?

кнопка может переходить по ссылке или делать какого-либо рода ajax запрос. в хендлере удаляешь из хранилища токен и ставишь пустую куку. в принципе, все.

кнопка может переходить по ссылке или делать какого-либо рода ajax запрос. в хендлере удаляешь из хранилища токен и ставишь пустую куку. в принципе, все.

Т.е. я могу либо сделать переход на /logout где всё сбросится, либо через ajax?

да. в случае с ajax редиректишь пользователя js'ом

На некоторых сайтах видел что они сбрасывают авторизацию через POST вообще

На некоторых сайтах видел что они сбрасывают авторизацию через POST вообще

да без разницы каким методом. кому как удобно.

А секюрность?

если CORS не включать, то и так пойдет

если CORS не включать, то и так пойдет

Я хз включен он или нет у меня в Gin

Я хз включен он или нет у меня в Gin

глянь заголовки ответов

Недостатка два - греются как печки и зависают изредка. Не лучшее решение для контроллера UPS :)

Три недостатка - драйвера не всегда опенсорс или достаточно хороший опенсорс чтоб в ядро включили.

привет всем! не могу понять одной штуки: имею API сервис, который открыт для интернета; он пишет в логи по какому урлу пришел запрос и сколько выполнялся так вот, достаточно часто вижу такую фигню в логах: URI=http://proxyjudge.info/ duration=39.841µs method=GET не могу понять, что это за URI - мой сервис работает вообще без доменного имени, а просто на IP

никто не сталкивался с таким?

привет всем! не могу понять одной штуки: имею API сервис, который открыт для интернета; он пишет в логи по какому урлу пришел запрос и сколько выполнялся так вот, достаточно часто вижу такую фигню в логах: URI=http://proxyjudge.info/ duration=39.841µs method=GET не могу понять, что это за URI - мой сервис работает вообще без доменного имени, а просто на IP

да все сталкивались

привет

это хитрый сеошный спам

вот такие бывают урлы: URI=http://www.ebay.com/ URI=http://judge2.gear.host/ URI=http://azenv.net/ URI=https://m.facebook.com/

это хитрый сеошный спам

оО

оО

с подключением ?

это хитрый сеошный спам

надо ли с этим как-то бороться?)

уже несколько лет точно такая фигня)

надо ли с этим как-то бороться?)

по хорошему, дропать запросы на неизвестные домены

но это не обязательно, если там ничего важного и если запросы легкие

по хорошему, дропать запросы на неизвестные домены

не догоняю как вообще они делают такие запросы)

мой айпишник ведь не связан с этими доменными именами

ERROR: S client not available

мой айпишник ведь не связан с этими доменными именами

вот потому и делают

попробуй telnet'ом запрос сделать

попробуй telnet'ом запрос сделать

делаю на эти доменные имена и попадаю на другие айпишники)

делаю на эти доменные имена и попадаю на другие айпишники)

да не на них же

на свой IP сделай запрос

вида GET / HTTP/1.1 Host: anydomainname.com

пустую строку в конце добить не забудь

а, вот оно что)

догнал, спасибо)

обращайся

А как это, hrrp:/1.1 ?

http*

это хитрый сеошный спам

Да нет. Именно это - проверка на прокси.

Да нет. Именно это - проверка на прокси.

а какая цель у нее?

не могу возпроизвести попробовал так: telnet IP 80 GET / HTTP/1.1 Host: vk.comm или так: GET http://vk.comm/ HTTP/1.1 Host: vk.comm в логи все равно пишется URI=/

в логи вывожу r.RequestURI, где r имеет тип *http.Request

посмотрел, что это за RequestURI в доке

// RequestURI is the unmodified Request-URI of the // Request-Line (RFC 2616, Section 5.1) as sent by the client // to a server. Usually the URL field should be used instead. // It is an error to set this field in an HTTP client request. понял что надо юзать в логах URL, но пока не докопался до того, как в логах появляется вот такая вот хрень URI=http://www.baidu.com/?993328433681022465438779288

привет всем! не могу понять одной штуки: имею API сервис, который открыт для интернета; он пишет в логи по какому урлу пришел запрос и сколько выполнялся так вот, достаточно часто вижу такую фигню в логах: URI=http://proxyjudge.info/ duration=39.841µs method=GET не могу понять, что это за URI - мой сервис работает вообще без доменного имени, а просто на IP

Что за сервис?На основе го?

Что за сервис?На основе го?

Да

Обрабатывает http запросы

Живёт дома или у хостерах?

У хостера

Диджитал океан

А ааа- а я думал чтото с го серверами(бэкдоры итп)?

Не страшно - пауки наверное и прокси ищут или ещё чтото))

А как блокировать это на уровне NGINX?

Можете объяснить, пожалуйста, как можно подключиться какому-то http://1.1:80 ? Он вообще существует?

Можете объяснить, пожалуйста, как можно подключиться какому-то http://1.1:80 ? Он вообще существует?

1.1 вряд ли

https://github.com/flant/nginx-http-rdns

Этим, думаю, можно фильтровать, знатоки поправьте

Можете объяснить, пожалуйста, как можно подключиться какому-то http://1.1:80 ? Он вообще существует?

Почему спрашиваешь -проблема с этим?