• 2022-09-04被罚款200元记6分.
  • 特么的.电脑风扇坏了.快递还全部停发.太难了...求求了.疫情赶紧走吧.
  • 难啊难!要钱难!
  • 更新到WordPress5.6啦
  • 有点伤心了,今年净遇到王某海这种人.
  • 难啊难...
  • 七牛的JS SDK 的文档真坑啊.
  • 蓝奏云分享部分地区无法访问需手动修改www.lanzous.com变为:www.lanzoux.com
  • 好气啊~原来使用的CDN服务商莫名其妙的给我服务取消了~
  • 遇见一个沙雕汽车人.

标签:宝塔

Linux

宝塔国内版已知收集的隐私信息

宝塔国内版已知收集的隐私信息
对于 PY 并不是特别了解.所以可能有疏漏.但是现有这些应该是有的.根据 GitHub 上开源的代码分析. 1.搜集服务器上面的域名./class/public.py此处检测域名是否可用,由/class/acme_v2.py(签发 SSL 证书脚本)调用.2.收集面板操作日志的部分信息.由/class/public.py搜集,保存到:/www……继续阅读 »

KIENG 7个月前 (05-06) 398浏览 7评论36个赞

新闻

2020/08/24宝塔出现0day BUG,无需登录直接管理数据库.

2020/08/24宝塔出现0day BUG,无需登录直接管理数据库.
事情脉络大约在下午 3-4 点左右.在群里论坛等.宝塔发布了紧急更新,然后有不知名人士爆出宝塔BUG.通过某些方式.说可以无需登录直接管理数据库.由于这次BUG过于简单.就连小学生都会使用.所以影响甚大!有人甚至把政府网站直接给删库了.也有人开始全网段扫库.被盗库,删库,脱裤的人大有人在!!!本博客服务器也被扫了.(还有我的服务器只开了 4……继续阅读 »

KIENG 2年前 (2020-08-24) 58245浏览 2评论17个赞

Linux

宝塔使用Docker安装临时邮箱forsaken-mail

宝塔使用Docker安装临时邮箱forsaken-mail
第一步在运行环境里安装docker第二步放行25和 3000 端口.第三步搜索镜像:forsaken-mail 然后点击推送第四步点击创建容器好了,我们访问http://IP:3000就可以访问到服务了.我们绑定一个域名.随便找个域名:xxx.com添加网站使用反向代理然后是域名解析.顶级域名(xxx.com)……继续阅读 »

KIENG 2年前 (2020-08-01) 38363浏览 1评论0个赞

新闻

宝塔724运维节,免费领取堡塔企业级备份等插件,更有机会得所有授权.

宝塔724运维节,免费领取堡塔企业级备份等插件,更有机会得所有授权.
活动一724 元买一年半企业版授权(没啥用)活动二7 月 24 当天 0 点抢一台免费永久授权(全是脚本大佬估计就是拼网速抢不到)活动三组队得:堡塔 APP+堡塔企业级备份+堡塔资源监视器你要是做队长得邀请 5 个人.可以加入我的队伍,现在已经是 5 个了.直接就会获得插件.队长得好处如下:如果本队最后为 30 名以内.会把所有……继续阅读 »

KIENG 2年前 (2020-07-14) 41437浏览 2评论2个赞

杂谈

说说用宝塔做为出售虚拟主机的弊端

说说用宝塔做为出售虚拟主机的弊端
现在越来越多的主机商使用网上一些为宝塔专门定制的虚拟主机管理系统,出售虚拟主机,但是实际上从安全性和稳定性上来说,都是有缺陷的,下面就给大家分析一下原因。首先宝塔所有站点的php进程池(php-fpm)是共享的,php-fpm在配置文件中可以设置php起始进程数量,最大进程数量以及最小进程数量(如下图)。然而宝塔对于php-fpm配置每个站点是共享的,……继续阅读 »

KIENG 3年前 (2019-09-04) 147313浏览 0评论8个赞

日常

[吐槽]B-T面板监听流量异常(还以为被D)...

[吐槽]B-T面板监听流量异常(还以为被D)...
博客一直在用宝塔面板.. 简单好用...这几天我发现我的流量咔咔的跑...如下图:我寻思完了?被人干了?我也没做什么坏事啊!CC 吧 CPU 坑定满了.DD 吧这点量还不行...(没啥感觉)但是我怕把我服务器流量跑没了啊..我尝试只开宝塔端口和 443,80,其他全部都关了.这个流量也一直有.咱也不是付费用户只能自己安装一个流量监听了看看到底……继续阅读 »

KIENG 4年前 (2019-06-05) 143943浏览 2评论20个赞