宝塔环境使用 npm,使用什么命令都提示:npm WARN config init.module Use `--init-module` instead.解决方法:打开:/www/server/nodejs/[node 版本]/etc/npmrc例如:/www/server/nodejs/v16.18.0/etc/npmrc将 init……继续阅读 » KIENG 2周前 (11-04) 12浏览 1评论2个赞
原因是宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞.(XSS)触发条件宝塔版本低于 7.9.2(含).并点击网站日志:或即可触发XSS攻击脚本.解决方式1.升级到最新版.2.不点击图片显示处日志.3.在宝塔文件中修改日志处理函数. ~谢谢打赏~ ……继续阅读 » KIENG 3个月前 (08-09) 71浏览 0评论19个赞
对于 PY 并不是特别了解.所以可能有疏漏.但是现有这些应该是有的.根据 GitHub 上开源的代码分析. 1.搜集服务器上面的域名./class/public.py此处检测域名是否可用,由/class/acme_v2.py(签发 SSL 证书脚本)调用.2.收集面板操作日志的部分信息.由/class/public.py搜集,保存到:/www……继续阅读 » KIENG 7个月前 (05-06) 398浏览 7评论36个赞
事情脉络大约在下午 3-4 点左右.在群里论坛等.宝塔发布了紧急更新,然后有不知名人士爆出宝塔BUG.通过某些方式.说可以无需登录直接管理数据库.由于这次BUG过于简单.就连小学生都会使用.所以影响甚大!有人甚至把政府网站直接给删库了.也有人开始全网段扫库.被盗库,删库,脱裤的人大有人在!!!本博客服务器也被扫了.(还有我的服务器只开了 4……继续阅读 » KIENG 2年前 (2020-08-24) 58245浏览 2评论17个赞
第一步在运行环境里安装docker第二步放行25和 3000 端口.第三步搜索镜像:forsaken-mail 然后点击推送第四步点击创建容器好了,我们访问http://IP:3000就可以访问到服务了.我们绑定一个域名.随便找个域名:xxx.com添加网站使用反向代理然后是域名解析.顶级域名(xxx.com)……继续阅读 » KIENG 2年前 (2020-08-01) 38363浏览 1评论0个赞
活动一724 元买一年半企业版授权(没啥用)活动二7 月 24 当天 0 点抢一台免费永久授权(全是脚本大佬估计就是拼网速抢不到)活动三组队得:堡塔 APP+堡塔企业级备份+堡塔资源监视器你要是做队长得邀请 5 个人.可以加入我的队伍,现在已经是 5 个了.直接就会获得插件.队长得好处如下:如果本队最后为 30 名以内.会把所有……继续阅读 » KIENG 2年前 (2020-07-14) 41437浏览 2评论2个赞
报错如图:from_buffer() cannot return the address of the raw string within a str or unicode or bytearray object尝试修复面板也不好使..解决办法pip install --upgrade cffi然后在重新启动一下面板就好了.……继续阅读 » KIENG 3年前 (2020-03-28) 63288浏览 0评论36个赞
现在越来越多的主机商使用网上一些为宝塔专门定制的虚拟主机管理系统,出售虚拟主机,但是实际上从安全性和稳定性上来说,都是有缺陷的,下面就给大家分析一下原因。首先宝塔所有站点的php进程池(php-fpm)是共享的,php-fpm在配置文件中可以设置php起始进程数量,最大进程数量以及最小进程数量(如下图)。然而宝塔对于php-fpm配置每个站点是共享的,……继续阅读 » KIENG 3年前 (2019-09-04) 147313浏览 0评论8个赞
我已宝塔面板为例:点击站点修改点击配置文件在 39 行下面添加add_header 'Access-Control-Allow-Origin' '*';add_header 'Access-Control-Allow-Credentials' 'true'……继续阅读 » KIENG 3年前 (2019-08-10) 265513浏览 5评论28个赞
博客一直在用宝塔面板.. 简单好用...这几天我发现我的流量咔咔的跑...如下图:我寻思完了?被人干了?我也没做什么坏事啊!CC 吧 CPU 坑定满了.DD 吧这点量还不行...(没啥感觉)但是我怕把我服务器流量跑没了啊..我尝试只开宝塔端口和 443,80,其他全部都关了.这个流量也一直有.咱也不是付费用户只能自己安装一个流量监听了看看到底……继续阅读 » KIENG 4年前 (2019-06-05) 143943浏览 2评论20个赞
![[吐槽]B-T面板监听流量异常(还以为被D)...](/timthumbs/wp-content/uploads/2019/06/20190605063420100.png?&h=160&w=260&q=90&zc=1&ct=1)