epiphyllum 最近的时间轴更新 epiphyllum 最近的时间轴更新 |
epiphyllumV2EX 第 679565 号会员,加入于 2024-03-09 22:44:00 +08:00 |
epiphyllum 最近回复了
29 天前 回复了 weiaichongfeng 创建的主题 › 问与答 › 为什么技术圈子会有对宝塔嗤之以鼻的感觉啊?孔乙己的长衫? |
“对宝塔嗤之以鼻”可能和“孔乙己的长衫”这种心态真没啥关系,毕竟 1Panel/AMH/AppNode/cPanel/Pleak/VestaCP 也没见得有那么多人黑。
以前叫它“删库塔”可能是少数恶性 bug ,结果宝塔自己真爆了几次利用难度比 log4j 还低的漏洞( phpmyadmin 未授权访问以及不止一次 xss2rce ),还全是低级错误导致的,这只能怪它草台班子自己不争气。
年初宝塔被挖出来他们家官网的防火墙演示站自带 SQL 注入/未授权访问( https://v2ex.com/t/1015934 ),前几天又出了事故让官网和 API 全部离线。
作为卖安全产品的公司,自家防火墙还能给客户引入新漏洞;作为卖运维服务的公司,自家官网遇到单点故障连个灾备都没有。只能说实在是太丢人了。
之前宝塔面板的代码质量也是一言难尽:Python 能做的文件操作它非要去拼字符串调 Shell (有时输入内容还过滤不干净)、分发二进制软件包用明文 http 还不带校验……
总之,宝塔的声誉纯粹是他们一次又一次自己丢掉的,虽然靠着产品简单方便吸引了不少用户,但卖了那么多做不好确实该挨骂。(不过现在宝塔在出了这么多事挨了这么多骂以后的确也有长进。
以前叫它“删库塔”可能是少数恶性 bug ,结果宝塔自己真爆了几次利用难度比 log4j 还低的漏洞( phpmyadmin 未授权访问以及不止一次 xss2rce ),还全是低级错误导致的,这只能怪它草台班子自己不争气。
年初宝塔被挖出来他们家官网的防火墙演示站自带 SQL 注入/未授权访问( https://v2ex.com/t/1015934 ),前几天又出了事故让官网和 API 全部离线。
作为卖安全产品的公司,自家防火墙还能给客户引入新漏洞;作为卖运维服务的公司,自家官网遇到单点故障连个灾备都没有。只能说实在是太丢人了。
之前宝塔面板的代码质量也是一言难尽:Python 能做的文件操作它非要去拼字符串调 Shell (有时输入内容还过滤不干净)、分发二进制软件包用明文 http 还不带校验……
总之,宝塔的声誉纯粹是他们一次又一次自己丢掉的,虽然靠着产品简单方便吸引了不少用户,但卖了那么多做不好确实该挨骂。(不过现在宝塔在出了这么多事挨了这么多骂以后的确也有长进。
31 天前 回复了 404www 创建的主题 › 程序员 › 请教一下使用 git 报错 |
当你配置的代理以`https://`开头时,git 会首先使用 TLS 连接这个代理服务器。
例如,假设我使用了以下命令配置代理:
`export HTTPS_PROXY=https://127.0.0.1:10809`
`git config --global https.proxy https://127.0.0.1:10809`
在 git 发起请求时抓包看一下,可见 git 给 HTTP 代理发了一个 TLS Client Hello 。v2rayn 日志也提示收到一堆非 HTTP/1.1 的二进制,Git 也返回楼主遇到的同款错误。
而 v2rayn (包括 xray/v2fly/sing-box 等)代理软件显然不会自己给 127.0.0.1 签一个 TLS 证书(毕竟麻烦&没必要),它们开放出来的、用于本地访问的 HTTP 代理是不支持像各种网站服务器那样接收 HTTPS/TLS 连接的。
解决方法:
将"https://"替换成"http://",或者配置 socks5 代理。
这里有几个容易混淆的点:
1. HTTPS_PROXY 或 https.proxy 并不是说这里必须要填一个 HTTPS 代理,它的意思是“指定访问 HTTPS 的服务时所用的代理”。
同理,HTTP_PROXY 或 http.proxy 的意思是“访问未加密的 HTTP 服务时所用的代理”
2. 在此场景中"https://"开头的代理和另一个概念(例如:“xx 免费代理”“全球开放代理”那些网站/场景下所说的“HTTPS 代理”)是不一样的:
- 这里提到的"https://"开头的代理需要客户端用 TLS 连接
- 那些 xx 网站等场景下经常说的 HTTPS 代理指的是:支持"CONNECT"这一 HTTP 请求方法的、基于 HTTP 协议的代理;
- (因为当年有好些“普通 HTTP 代理”只支持或开放 GET 、POST 等方法,访问"https://"网站时 TLS/SSL 加密解密由代理服务器处理,代理服务器能看到全部明文
-( “CONNECT 方法可用于访问使用 TLS/HTTPS 的网站,它实际上提供了一个中继 TCP 流的隧道”
例如,假设我使用了以下命令配置代理:
`export HTTPS_PROXY=https://127.0.0.1:10809`
`git config --global https.proxy https://127.0.0.1:10809`
在 git 发起请求时抓包看一下,可见 git 给 HTTP 代理发了一个 TLS Client Hello 。v2rayn 日志也提示收到一堆非 HTTP/1.1 的二进制,Git 也返回楼主遇到的同款错误。
而 v2rayn (包括 xray/v2fly/sing-box 等)代理软件显然不会自己给 127.0.0.1 签一个 TLS 证书(毕竟麻烦&没必要),它们开放出来的、用于本地访问的 HTTP 代理是不支持像各种网站服务器那样接收 HTTPS/TLS 连接的。
解决方法:
将"https://"替换成"http://",或者配置 socks5 代理。
这里有几个容易混淆的点:
1. HTTPS_PROXY 或 https.proxy 并不是说这里必须要填一个 HTTPS 代理,它的意思是“指定访问 HTTPS 的服务时所用的代理”。
同理,HTTP_PROXY 或 http.proxy 的意思是“访问未加密的 HTTP 服务时所用的代理”
2. 在此场景中"https://"开头的代理和另一个概念(例如:“xx 免费代理”“全球开放代理”那些网站/场景下所说的“HTTPS 代理”)是不一样的:
- 这里提到的"https://"开头的代理需要客户端用 TLS 连接
- 那些 xx 网站等场景下经常说的 HTTPS 代理指的是:支持"CONNECT"这一 HTTP 请求方法的、基于 HTTP 协议的代理;
- (因为当年有好些“普通 HTTP 代理”只支持或开放 GET 、POST 等方法,访问"https://"网站时 TLS/SSL 加密解密由代理服务器处理,代理服务器能看到全部明文
-( “CONNECT 方法可用于访问使用 TLS/HTTPS 的网站,它实际上提供了一个中继 TCP 流的隧道”
39 天前 回复了 scung 创建的主题 › 分享创造 › 我做了一个 vscode 的 MD 主题,结果被朋友称作七夕专属皮肤 |
很好看!换掉 VSCode 左上角的蓝色默认图标后简直完美
不过拆分编辑器区域时标签栏似乎有点小 bug:
(当某一编辑器区域未在焦点时,其当前标签的背景色会变成与字体相同的颜色)
不过拆分编辑器区域时标签栏似乎有点小 bug:
(当某一编辑器区域未在焦点时,其当前标签的背景色会变成与字体相同的颜色)
46 天前 回复了 vegetablebird 创建的主题 › Windows › Windows 开机蓝屏 |
可能是 Windows 安装程序的 bug ,请先看看你现在开机的时候进入的是哪一个 Windows 启动管理器(bootmgfw.efi)
(如果不清楚,可以进 BIOS 菜单/UEFI Setup 看启动选项/启动顺序; DiskGenius 、EasyUEFI 之类的软件也都可以查看&管理 UEFI 启动项
如果能确定两块硬盘里只有一个 Windows 启动管理器的话,可以在 PE 下利用 BOOTICE 或者 EasyBCD 之类的工具编辑 bootmgfw.efi 旁边的"BCD"文件(位置:\EFI\Microsoft\Boot\BCD),给 BCD 里面的 Windows 启动项设置正确的“启动磁盘”与“启动分区”后(即:你的 1T 硬盘的 C:分区),Windows 启动管理器就能找到你图片上报错的 winload.efi 并启动系统了。
此外,有少数笔记本可能存在玄学 BUG ,硬盘的放置顺序或编号会影响启动,如果上面的方法没用,可以试一下调换两块硬盘的位置。
(如果不清楚,可以进 BIOS 菜单/UEFI Setup 看启动选项/启动顺序; DiskGenius 、EasyUEFI 之类的软件也都可以查看&管理 UEFI 启动项
如果能确定两块硬盘里只有一个 Windows 启动管理器的话,可以在 PE 下利用 BOOTICE 或者 EasyBCD 之类的工具编辑 bootmgfw.efi 旁边的"BCD"文件(位置:\EFI\Microsoft\Boot\BCD),给 BCD 里面的 Windows 启动项设置正确的“启动磁盘”与“启动分区”后(即:你的 1T 硬盘的 C:分区),Windows 启动管理器就能找到你图片上报错的 winload.efi 并启动系统了。
此外,有少数笔记本可能存在玄学 BUG ,硬盘的放置顺序或编号会影响启动,如果上面的方法没用,可以试一下调换两块硬盘的位置。
48 天前 回复了 awaqwq123123 创建的主题 › 分享创造 › 欢迎来拷打我搭的博客网站,最好发 loc |
静态站点求打就太无聊了吧……
全站缓存 + Cache Rules: Ignore query string + 用 Github Pages 做源站 也是一种很新的 WAF 嘛……?
这个模拟 SQL 查询次数的是真的逆天了
全站缓存 + Cache Rules: Ignore query string + 用 Github Pages 做源站 也是一种很新的 WAF 嘛……?
这个模拟 SQL 查询次数的是真的逆天了
48 天前 回复了 hubaq 创建的主题 › 问与答 › 搜狗输入法+3389 远程=裸奔 |
启用 NLA 过后,没有正确的凭据就看不到 LogonUI.exe 提供的登录界面了吧(
控制面板里“仅允许运行使用网络级别身份验证的远程桌面计算机连接”应该是默认选中的;
Windows XP SP3 及以上的版本都支持 NLA ,这个洞还是得以近源攻击为主要手段。
控制面板里“仅允许运行使用网络级别身份验证的远程桌面计算机连接”应该是默认选中的;
Windows XP SP3 及以上的版本都支持 NLA ,这个洞还是得以近源攻击为主要手段。
104 天前 回复了 ibrothergang 创建的主题 › 游戏 › 有什么游戏是你一直玩到现在的? |
chrome://dino/ ,总有偶尔没开流量/wifi 没连上的时候,遇到断网就玩玩 Chrome 的小恐龙
112 天前 回复了 AhECbt 创建的主题 › 微软 › www.microsoft.com 各位英雄能访问么? |
访问返回 403 状态码,IP 是东京都 Linode (我这里的案例可能是针对数据中心流量的屏蔽
Select Language