lupus721

移动还真就这么干了？？脸呢

@linbenyi VLC 可以达成这个效果啊，能用，最多的时候存了 20 多集，一季看完没问题啊

@KKKKKKSSKS 使用这一年来，本地看情况，在文件空间充足的情况下会一直保存

估计 10-20 刀是能接受的上限，再贵，那就免费吧。。。

自己 ttrss 也搭建了，但是感受还是差一些

@tool2d 内核版本老，那就单独升级 openssl 组件也可以的，要达到你上面你预估的 443 直接命令执行，还是很难的，相对而言担心 nginx 都会多过 openssl ，我刚才又详细确认了下，openssl 历史上都没找到命令执行（个别给的 possibly execute arbitrary code ）没有看到过外界有过先例。

“Unencrypted protocol detected over encrypted port, could indicate a dangerous misconfiguration” 这个本身只是一个预估，发现了疑似明文的在本该加密的端口通讯，多关注服务器本身的日志，报警之类的更靠谱。

不是说 openssl 不会出问题，只是需要足够的证据，就现有的情况，提前排查后面 web 容器，应用，中间件等的风险更有价值。

@tool2d 注入的前置探针？我孤陋寡闻了，没太理解啥意思，望指教。

还会有后面，服务其返回了预期结果（如果请求方数据报文有问题，ssl 相关应该是直接抛弃啊），如果确实攻击者掌握了一些 0day ，比如心血那种，那确实会出现后面你说的情况，不过好像也没听到 ssl 最近有爆洞啊。

就算拒绝服务栈溢出到命令执行还有不少的路要走，暂时为止没有听说哪个 ssl 的漏洞可以直接打到命令执行这个层面的，也望一起指教。

最后 post ，随便 po 呗，业务系统上做好校验、过滤。不符合的全丢就是了，当然，要是有上传接口确实需要格外注意。

这个 ssl hello 能干啥呢？ dos 消耗资源么？

@shuxhan +1