 |
godallV2EX 第 443992 号会员,加入于 2019-09-29 13:28:01 +08:00 |
| mysql 遇到最愚蠢的查询性能问题,求解决 MySQL • godall • 3 天前 • 最后回复来自 1018ji | 15 |
| 想薅政府补贴的羊毛,搞个追觅 S40/X40 pro 扫地机器人,有解毒的吗? 问与答 • godall • 43 天前 |
| 有个牛逼的网站(上海房地产),无法用 Python 打开网页访问 问与答 • godall • 67 天前 |
| 有没有检测 frp 内网穿透的工具? 问与答 • godall • 112 天前 • 最后回复来自 NewYear | 1 |
| 有谁知道有开源的实时视频流软件分析工具吗?(类似 opencv) 问与答 • godall • 186 天前 • 最后回复来自 frayesshi1 | 1 |
| 现今永久免费的云服务器还有哪些?(2024) 问与答 • godall • 199 天前 |
| 现在体验最好的 AI 实时语音翻译是哪个? 问与答 • godall • 221 天前 • 最后回复来自 seeleywang123 | 1 |
| 大家帮忙推荐一下,怎样 DIY 一个 wifi 远程控制的行程往复开关? 问与答 • godall • 285 天前 • 最后回复来自 elmagnificogg | 2 |
| Microsoft 365 的免费开发账号大家还有效吗? 问与答 • godall • 316 天前 |
| 有谁在 docke 上启用 ipv6 成功过? Docker • godall • 285 天前 • 最后回复来自 godall | 4 |
godall 最近回复了
3 天前 回复了 godall 创建的主题 › MySQL › mysql 遇到最愚蠢的查询性能问题,求解决 |
@sagaxu #11 确实如此,谢谢!
3 天前 回复了 godall 创建的主题 › MySQL › mysql 遇到最愚蠢的查询性能问题,求解决 |
@Oldletter #1 谢谢,你的方案一、方案二查询速度大概 45 几秒,跟我的区别不大。还是我的方案二速度快。
根据 mysql 的执行计划最后发现大表的索引用错了(用了 code 索引)所以慢,强制指定索引(force index)后就飞快:
````
SELECT a.* FROM tb_quote a FORCE INDEX(idx_1) JOIN (
SELECT code FROM tb_quote b
WHERE op_date='2025-01-14' AND ratio BETWEEN 3 AND 5 AND hsl BETWEEN 5 AND 10
) t ON a.code=t.code AND a.op_date='2025-01-10' ;
````
根据 mysql 的执行计划最后发现大表的索引用错了(用了 code 索引)所以慢,强制指定索引(force index)后就飞快:
````
SELECT a.* FROM tb_quote a FORCE INDEX(idx_1) JOIN (
SELECT code FROM tb_quote b
WHERE op_date='2025-01-14' AND ratio BETWEEN 3 AND 5 AND hsl BETWEEN 5 AND 10
) t ON a.code=t.code AND a.op_date='2025-01-10' ;
````
4 天前 回复了 pvcxy18 创建的主题 › 问与答 › 2025 年了,大家是如何在手机上刷 tiktok 的呢? |
老实说 tiktok 的视频质量不如国内抖音质量。
43 天前 回复了 NevadaLi 创建的主题 › 问与答 › 暴露端口(ssh rdp)的弊端有哪些? |
目前来讲网络安全访问有好到差:
1. 物理隔离(典型案例国内公务网)
除了所谓的电磁监听以外,其他就别想了。
2. 逻辑隔离(硬件网络防火墙+白名单)
上来就默认所有端口关闭,白名单模式(端口白名单+对端 ip 白名单)。当然防火墙也是 linux 系统的,也有可能攻破。基本上能隔绝 99.9999%攻击了吧,那种乱七八糟 0day 漏洞也不行,起码 ip 就隔离了。
3. 软件策略隔离(操作系统/应用软件)
比如 ssh+私钥证书。 除了软件漏洞外能基本隔绝破解。
4. 账户密码+多因子验证策略
比如苹果 google 的二步认证,必须密码+手机验证码。
5. 账户密码
比裸奔强点。别人知道账户密码就能登录
6.裸奔
强大无比!
个人以为,大多数情况下,限制客户端 ip 策略要比其他强一点,能隔绝形形色色的软件 bug ,比如修不完漏洞的 Windows 。
其他策略都是基于软件本身安全的情况下(二步认证也一样),实际上这是个空头承诺。
1. 物理隔离(典型案例国内公务网)
除了所谓的电磁监听以外,其他就别想了。
2. 逻辑隔离(硬件网络防火墙+白名单)
上来就默认所有端口关闭,白名单模式(端口白名单+对端 ip 白名单)。当然防火墙也是 linux 系统的,也有可能攻破。基本上能隔绝 99.9999%攻击了吧,那种乱七八糟 0day 漏洞也不行,起码 ip 就隔离了。
3. 软件策略隔离(操作系统/应用软件)
比如 ssh+私钥证书。 除了软件漏洞外能基本隔绝破解。
4. 账户密码+多因子验证策略
比如苹果 google 的二步认证,必须密码+手机验证码。
5. 账户密码
比裸奔强点。别人知道账户密码就能登录
6.裸奔
强大无比!
个人以为,大多数情况下,限制客户端 ip 策略要比其他强一点,能隔绝形形色色的软件 bug ,比如修不完漏洞的 Windows 。
其他策略都是基于软件本身安全的情况下(二步认证也一样),实际上这是个空头承诺。
43 天前 回复了 NevadaLi 创建的主题 › 问与答 › rdp 还算安全吧?不然请尝试进入我的 rdp 机器 |
啥叫随机密码?是楼主 rdp 密码一直在变,还是只是搞一个密码生成器生成一个随机密码(固定不变)而已?
43 天前 回复了 iliaoliao 创建的主题 › 问与答 › 云南大理旅居半年,在哪里租房比较合适 |
《去有风的地方》就在大理隔壁小县城,人气少便宜点。大理那种地方如果住宿全配的话估计不够
47 天前 回复了 initialJJ 创建的主题 › 生活 › 31 岁的我就检查出颈动脉斑块 绝望 |
高血压吃 30 年的人多了去,吃他汀也一样,怕啥。
47 天前 回复了 buffzty 创建的主题 › 问与答 › 我好像买到京东自营二手硬盘了,刚插上里面就有个微软保留分区,空硬盘已使用 27G |
可能是 raid 盘把?升级到最新的 Ubuntu 22.04 以上后试试,可能支持 raid 盘识别。
Select Language