宝塔面板低于7.9.3的均包含RCE安全漏洞,可导致远程运行XSS。
消息来源,含漏洞复现方法:https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg
1、宝塔面板7.9.3以下。RCE1和2影响范围<7.9.2,RCE3影响范围 <7.9.3。
2、点击网站设置中的“网站日志”菜单。(只要不自己手欠去点击,也不会触发)
分3种方法。
1、升级面板到7.9.3
完美解决RCE漏洞。
2、如果面板因为特殊原因无法升级。
建议不要点击“网站日志”按钮。
3、安装宝塔面板付费防火墙。
会自动过滤XSS攻击。
最建议的方法还是直接升级7.9.3,安全又省钱。
curl -4 https://boot.netboot.xyz/ipxe/netboot.xyz.lkrn -o /boot/netboot.xyz.lkrn cat <<EOF >>/etc/grub.d/40_custom menuentry "netboot.xyz.lkrn" { linux16 /boot/netboot.xyz.lkrn } EOF grub2-mkconfig -o /boot/grub2/grub.cfg reboot
服务器中的安装宝塔面板,不知为何无法申请 Let's Encrypt 的免费 HTTPS 证书。只要我打开网站 SSL 配置中 Let's Encrypt 证书的申请界面,就会弹出 JSON 格式的报错信息。最后我手动用 Certbot
申请证书解决了这个问题,在此记录一下。
服务器系统:Ubuntu 20.04.3 LTS
宝塔面板:7.9.2
Nginx:1.20.1
只要我在宝塔面板中打开申请 Let's Encrypt 证书的界面,就会弹出 JSON 格式的报错信息:
{ "DvT0S_yhh1Y": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417", "keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change", "meta": { "caaIdentities": [ "letsencrypt.org" ], "termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf", "website": "https://letsencrypt.org" }, "newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct", "newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce", "newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order", "revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert" }
我在宝塔面板官方论坛寻觅一番后,基本没有发现遇到类似错误的用户,唯一一位同病相怜的用户在发帖后官方也没给出回答。看起来只好手动申请 Let's En
下面这些套餐在多个区域还有库存,可以正常下单购买。日本东京区需要在折扣后的每年价格+12刀才可购买哦!
建议注册新号单独购买,使用大陆地址即可,支付方式记得选择alipay,防止被系统判定导致订单Pending。
如果不想走aff也可以点https://billing.virmach.com/index.php?rp=/store/cloud-storage,然后使用下面的优惠码。
只有日本东京区域CPU是AMD Ryzen 9 5950X,性能无敌了,其他区域的使用Inter E系CPU。
个人感觉还是东京区域最强,性能+存储+价格,几乎做到了最强,已经下单了台1T,等待开通中,还在犹豫要不要再入手一台2T,实在是太香了!
CPU: 1 vCore
RAM: 768MB
DISK: 250GB
1 IPv4 & 3TB @ 10Gbps
$25.00 USD Annually
250GEB20 - discount to $20 first year
https://billing.virmach.com/aff.php?aff=10548&pid=202
CPU: 1 vCore
RAM: 1.5GB
DISK: 500GB
1 IPv4 & 6TB @ 10Gbps
$70.00 USD Biennially
500G50EB20 - discount to $40/2YR
https://billing.virmach.com/aff.php?aff=10548&pid=155
CPU: 2 vCore
RAM: 3GB
DISK: 1TB
1 IPv4 & 10TB @ 10Gbps
$140.00 USD Biennially
1T80EB20 - discount to $64/2YR
https://billing.virmach.com/aff.php?aff=10548&pid=156
CPU: 3 vCore
RAM: 4GB
DISK: 2TB
1 IPv4 & 20TB @ 10Gbps
$280.00 USD Biennially2T120EB20 - discount
(1).首先更新系统
apt update
(2).安装必要的编译组件
apt install wget gcc gcc-c++ git -y
(3).安装官方客户端
curl -s https://install.zerotier.com/ | sudo bash
(3-1).记录identity.public和authtoken.secret文件里的字符串,以后有用。注意每台设备不同,字符串也不同,别抄我的
identity.public里的是:
2dcdb49f24:0:2e39cb1b36c96bea35a4ae506e15bad97019c48880e66fe9310453977dd9ce7981987bdb94e1e8eb4cd14d09d27aeeaf1c9658bb98b1bc7107a7e3d427d5bdc2
authtoken.secret里的是:
w8cl25tzb38dvwffenucrbug
(4).下载并编译配置文件
git clone https://gitee.com/opopop880/ZeroTierOne.git cd ./ZeroTierOne/attic/world/ sed -i '/roots.push_back/d' ./mkworld.cpp sed -i '/roots.back()/d' ./mkworld.cpp sed -i '85i roots.push_back(World::Root());' ./mkworld.cpp sed -i '86i roots.back().identity = Identity(\"'"填写identity.public里的字符串"'\");' ./mkworld.cpp sed -i '87i roots.back().stableEndpoints.push_back(InetAddress(\"'"服务器ip地址/通讯端口"'\"));' ./mkworld.cpp #默认通讯端口是9993,可以自行修改 source ./build.sh ./mkworld mv ./world.bin ./planet \cp -r ./planet /var/lib/zerotier-one/ \cp -r ./planet /root
(4-1).重启官方客户端
system
产品图标网格已经形成了一致的标准,且建立了一套明确的图形元素定位规则。这种标准化带来了灵活,而连贯的系统。
以上已经是全尺寸比例高宽网格图可以右击另存作为参考图使用
网格
关键线的形状是网格的基础。利用这些核心形状做为向导,即可使整个相关产品的图标保持一致的视觉比例。