By accessing the website and accepting the Cookie Policy, you agree to use the cookies provided by the Site in accordance with to analyze traffic, remember your preferences, and optimize your experience.
2022-08-05 12:35:44    26    0    0

宝塔面板低于7.9.3的均包含RCE安全漏洞,可导致远程运行XSS。

消息来源,含漏洞复现方法:https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg


触发漏洞条件

1、宝塔面板7.9.3以下。RCE1和2影响范围<7.9.2,RCE3影响范围 <7.9.3。

2、点击网站设置中的“网站日志”菜单。(只要不自己手欠去点击,也不会触发)


修复方法

分3种方法。

1、升级面板到7.9.3
完美解决RCE漏洞。

2、如果面板因为特殊原因无法升级。
建议不要点击“网站日志”按钮。

3、安装宝塔面板付费防火墙
会自动过滤XSS攻击。

最建议的方法还是直接升级7.9.3,安全又省钱。


2022-07-21 11:40:58    116    0    0
使用IPXE引导启动netboox.xyz安装任意系统
curl -4 https://boot.netboot.xyz/ipxe/netboot.xyz.lkrn -o /boot/netboot.xyz.lkrn
cat <<EOF >>/etc/grub.d/40_custom
menuentry "netboot.xyz.lkrn" {
    linux16 /boot/netboot.xyz.lkrn
}
EOF
grub2-mkconfig -o /boot/grub2/grub.cfg
reboot
重启,等待引导进入netboot.xyz选择任意系统进行安装。

2022-07-15 14:49:11    84    0    0

服务器中的安装宝塔面板,不知为何无法申请 Let's Encrypt 的免费 HTTPS 证书。只要我打开网站 SSL 配置中 Let's Encrypt 证书的申请界面,就会弹出 JSON 格式的报错信息。最后我手动用 Certbot 申请证书解决了这个问题,在此记录一下。

服务器系统:Ubuntu 20.04.3 LTS
宝塔面板:7.9.2
Nginx:1.20.1


宝塔自动申请 Let's Encrypt SSL 证书的错误提示

只要我在宝塔面板中打开申请 Let's Encrypt 证书的界面,就会弹出 JSON 格式的报错信息:

{
  "DvT0S_yhh1Y": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",
  "keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",
  "meta": {
    "caaIdentities": [
      "letsencrypt.org"
    ],
    "termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf",
    "website": "https://letsencrypt.org"
  },
  "newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",
  "newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",
  "newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",
  "revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"
}

我在宝塔面板官方论坛寻觅一番后,基本没有发现遇到类似错误的用户,唯一一位同病相怜的用户在发帖后官方也没给出回答。看起来只好手动申请 Let's En

2022-06-18 22:05:19    188    0    0

下面这些套餐在多个区域还有库存,可以正常下单购买。日本东京区需要在折扣后的每年价格+12刀才可购买哦!

建议注册新号单独购买,使用大陆地址即可,支付方式记得选择alipay,防止被系统判定导致订单Pending。

如果不想走aff也可以点https://billing.virmach.com/index.php?rp=/store/cloud-storage,然后使用下面的优惠码。

 

Virmach大盘鸡

只有日本东京区域CPU是AMD Ryzen 9 5950X,性能无敌了,其他区域的使用Inter E系CPU。

个人感觉还是东京区域最强,性能+存储+价格,几乎做到了最强,已经下单了台1T,等待开通中,还在犹豫要不要再入手一台2T,实在是太香了!

 

套餐配置表和购买链接


VirMach - [STORAGE-250G]

CPU: 1 vCore
RAM: 768MB
DISK: 250GB
1 IPv4 & 3TB @ 10Gbps
$25.00 USD Annually
250GEB20 - discount to $20 first year
https://billing.virmach.com/aff.php?aff=10548&pid=202

 
VirMach - [STORAGE-500G]

CPU: 1 vCore
RAM: 1.5GB
DISK: 500GB
1 IPv4 & 6TB @ 10Gbps
$70.00 USD Biennially
500G50EB20 - discount to $40/2YR
https://billing.virmach.com/aff.php?aff=10548&pid=155


VirMach - [STORAGE-1T]

CPU: 2 vCore
RAM: 3GB
DISK: 1TB
1 IPv4 & 10TB @ 10Gbps
$140.00 USD Biennially
1T80EB20 - discount to $64/2YR
https://billing.virmach.com/aff.php?aff=10548&pid=156



VirMach - [STORAGE-2T]

CPU: 3 vCore
RAM: 4GB
DISK: 2TB
1 IPv4 & 20TB @ 10Gbps
$280.00 USD Biennially

2T120EB20 - discount

2022-05-13 19:32:51    8297    0    0

(1).首先更新系统

 
apt update

(2).安装必要的编译组件

 
apt install wget gcc gcc-c++ git -y

(3).安装官方客户端

 
curl -s https://install.zerotier.com/ | sudo bash

(3-1).记录identity.public和authtoken.secret文件里的字符串,以后有用。注意每台设备不同,字符串也不同,别抄我的

identity.public里的是:

 
2dcdb49f24:0:2e39cb1b36c96bea35a4ae506e15bad97019c48880e66fe9310453977dd9ce7981987bdb94e1e8eb4cd14d09d27aeeaf1c9658bb98b1bc7107a7e3d427d5bdc2

authtoken.secret里的是:

 
w8cl25tzb38dvwffenucrbug

(4).下载并编译配置文件

 
git clone https://gitee.com/opopop880/ZeroTierOne.git
cd ./ZeroTierOne/attic/world/

sed -i '/roots.push_back/d' ./mkworld.cpp
sed -i '/roots.back()/d' ./mkworld.cpp
sed -i '85i roots.push_back(World::Root());' ./mkworld.cpp
sed -i '86i roots.back().identity = Identity(\"'"填写identity.public里的字符串"'\");' ./mkworld.cpp
sed -i '87i roots.back().stableEndpoints.push_back(InetAddress(\"'"服务器ip地址/通讯端口"'\"));' ./mkworld.cpp  #默认通讯端口是9993,可以自行修改

source ./build.sh
./mkworld
mv ./world.bin ./planet
\cp -r ./planet /var/lib/zerotier-one/
\cp -r ./planet /root​

(4-1).重启官方客户端

 
system
2022-05-07 19:49:39    141    0    0
建立设计规范的好处: 1 保证产品设计的一致性。 2 提高开发的效率。 3 方便产品的迭代优化。

2022-05-07 19:47:27    227    0    0
谷歌 Material design 设计规范

产品图标网格已经形成了一致的标准,且建立了一套明确的图形元素定位规则。这种标准化带来了灵活,而连贯的系统。


8cbc568e12136ac725bb5c9cb0ed.jpg


以上已经是全尺寸比例高宽网格图可以右击另存作为参考图使用


网格

7714568e124532f8754c80c4cb1d.jpg


关键线的形状

关键线的形状是网格的基础。利用这些核心形状做为向导,即可使整个相关产品的图标保持一致的视觉比例。