 |
godallV2EX 第 443992 号会员,加入于 2019-09-29 13:28:01 +08:00今日活跃度排名 13086 |
| mysql 遇到最愚蠢的查询性能问题,求解决 MySQL • godall • 7 天前 • 最后回复来自 1018ji | 15 |
| 想薅政府补贴的羊毛,搞个追觅 S40/X40 pro 扫地机器人,有解毒的吗? 问与答 • godall • 48 天前 |
| 有个牛逼的网站(上海房地产),无法用 Python 打开网页访问 问与答 • godall • 72 天前 |
| 有没有检测 frp 内网穿透的工具? 问与答 • godall • 117 天前 • 最后回复来自 NewYear | 1 |
| 有谁知道有开源的实时视频流软件分析工具吗?(类似 opencv) 问与答 • godall • 191 天前 • 最后回复来自 frayesshi1 | 1 |
| 现今永久免费的云服务器还有哪些?(2024) 问与答 • godall • 203 天前 |
| 现在体验最好的 AI 实时语音翻译是哪个? 问与答 • godall • 225 天前 • 最后回复来自 seeleywang123 | 1 |
| 大家帮忙推荐一下,怎样 DIY 一个 wifi 远程控制的行程往复开关? 问与答 • godall • 290 天前 • 最后回复来自 elmagnificogg | 2 |
| Microsoft 365 的免费开发账号大家还有效吗? 问与答 • godall • 320 天前 |
| 有谁在 docke 上启用 ipv6 成功过? Docker • godall • 290 天前 • 最后回复来自 godall | 4 |
godall 最近回复了
10 小时 29 分钟前 回复了 wseani 创建的主题 › 分享创造 › 用 Cursor 半小时做了个网站 |
免费版能完成整个网站吗?还是要收费版?
11 小时 17 分钟前 回复了 Lantang 创建的主题 › 问与答 › 为什么有些 TypeC 转 3.5 的耳机插孔适配器不是通用的? |
小米的 type c to 3.5 就是一个转接线,结果就是听个响声,线控啥都不行。
7 天前 回复了 godall 创建的主题 › MySQL › mysql 遇到最愚蠢的查询性能问题,求解决 |
@sagaxu #11 确实如此,谢谢!
8 天前 回复了 godall 创建的主题 › MySQL › mysql 遇到最愚蠢的查询性能问题,求解决 |
@Oldletter #1 谢谢,你的方案一、方案二查询速度大概 45 几秒,跟我的区别不大。还是我的方案二速度快。
根据 mysql 的执行计划最后发现大表的索引用错了(用了 code 索引)所以慢,强制指定索引(force index)后就飞快:
````
SELECT a.* FROM tb_quote a FORCE INDEX(idx_1) JOIN (
SELECT code FROM tb_quote b
WHERE op_date='2025-01-14' AND ratio BETWEEN 3 AND 5 AND hsl BETWEEN 5 AND 10
) t ON a.code=t.code AND a.op_date='2025-01-10' ;
````
根据 mysql 的执行计划最后发现大表的索引用错了(用了 code 索引)所以慢,强制指定索引(force index)后就飞快:
````
SELECT a.* FROM tb_quote a FORCE INDEX(idx_1) JOIN (
SELECT code FROM tb_quote b
WHERE op_date='2025-01-14' AND ratio BETWEEN 3 AND 5 AND hsl BETWEEN 5 AND 10
) t ON a.code=t.code AND a.op_date='2025-01-10' ;
````
8 天前 回复了 pvcxy18 创建的主题 › 问与答 › 2025 年了,大家是如何在手机上刷 tiktok 的呢? |
老实说 tiktok 的视频质量不如国内抖音质量。
48 天前 回复了 NevadaLi 创建的主题 › 问与答 › 暴露端口(ssh rdp)的弊端有哪些? |
目前来讲网络安全访问有好到差:
1. 物理隔离(典型案例国内公务网)
除了所谓的电磁监听以外,其他就别想了。
2. 逻辑隔离(硬件网络防火墙+白名单)
上来就默认所有端口关闭,白名单模式(端口白名单+对端 ip 白名单)。当然防火墙也是 linux 系统的,也有可能攻破。基本上能隔绝 99.9999%攻击了吧,那种乱七八糟 0day 漏洞也不行,起码 ip 就隔离了。
3. 软件策略隔离(操作系统/应用软件)
比如 ssh+私钥证书。 除了软件漏洞外能基本隔绝破解。
4. 账户密码+多因子验证策略
比如苹果 google 的二步认证,必须密码+手机验证码。
5. 账户密码
比裸奔强点。别人知道账户密码就能登录
6.裸奔
强大无比!
个人以为,大多数情况下,限制客户端 ip 策略要比其他强一点,能隔绝形形色色的软件 bug ,比如修不完漏洞的 Windows 。
其他策略都是基于软件本身安全的情况下(二步认证也一样),实际上这是个空头承诺。
1. 物理隔离(典型案例国内公务网)
除了所谓的电磁监听以外,其他就别想了。
2. 逻辑隔离(硬件网络防火墙+白名单)
上来就默认所有端口关闭,白名单模式(端口白名单+对端 ip 白名单)。当然防火墙也是 linux 系统的,也有可能攻破。基本上能隔绝 99.9999%攻击了吧,那种乱七八糟 0day 漏洞也不行,起码 ip 就隔离了。
3. 软件策略隔离(操作系统/应用软件)
比如 ssh+私钥证书。 除了软件漏洞外能基本隔绝破解。
4. 账户密码+多因子验证策略
比如苹果 google 的二步认证,必须密码+手机验证码。
5. 账户密码
比裸奔强点。别人知道账户密码就能登录
6.裸奔
强大无比!
个人以为,大多数情况下,限制客户端 ip 策略要比其他强一点,能隔绝形形色色的软件 bug ,比如修不完漏洞的 Windows 。
其他策略都是基于软件本身安全的情况下(二步认证也一样),实际上这是个空头承诺。
48 天前 回复了 NevadaLi 创建的主题 › 问与答 › rdp 还算安全吧?不然请尝试进入我的 rdp 机器 |
啥叫随机密码?是楼主 rdp 密码一直在变,还是只是搞一个密码生成器生成一个随机密码(固定不变)而已?
Select Language