原因是宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞.(XSS)触发条件宝塔版本低于 7.9.2(含).并点击网站日志:或即可触发XSS攻击脚本.解决方式1.升级到最新版.2.不点击图片显示处日志.3.在宝塔文件中修改日志处理函数. ~谢谢打赏~ ……继续阅读 » KIENG 2年前 (2022-08-09) 142浏览 0评论19个赞
对于 PY 并不是特别了解.所以可能有疏漏.但是现有这些应该是有的.根据 GitHub 上开源的代码分析. 1.搜集服务器上面的域名./class/public.py此处检测域名是否可用,由/class/acme_v2.py(签发 SSL 证书脚本)调用.2.收集面板操作日志的部分信息.由/class/public.py搜集,保存到:/www……继续阅读 » KIENG 2年前 (2022-05-06) 2196浏览 9评论44个赞
部分截图 ~谢谢打赏~ 赏 ……继续阅读 » KIENG 5年前 (2019-08-22) 130939浏览 0评论10个赞
一直用的 deluge 但是最近的一个PT站不支持,所以就换这个了.deluge 安装看这个文章准备非 OpenVZ 架构的存储型 VPS我采用的是编译安装!更适合生产环境#安装 EPEL 源yum -y install epel-release#安装依赖yum -y groupinstall "Development T……继续阅读 » KIENG 6年前 (2019-04-18) 222089浏览 2评论12个赞
Deluge 是Linux下一款优秀的BT下载软件,虽然在资源占用,软件体积上不如一些纯命令行的同类软件(如 rtorrent),但是胜在有非常好用的 Web 客户端供使用。1.下载并安装 Delugewget http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-……继续阅读 » KIENG 6年前 (2019-02-12) 221061浏览 1评论5个赞
CCAACentOS + Caddy + Aria2 + AriaNg,实现离线下载、文件管理、在线播放等功能。Aria2 提供离线下载AriaNg 为Aria2 提供 WEB 界面Caddy filemanager 提供文件管理主要功能支持 HTTP/HTTPS/FTP/BT/磁力链接等离线下载,断点续传等文件管理、视频在线播放完善的帮助文……继续阅读 » KIENG 6年前 (2018-11-21) 167288浏览 1评论2个赞