TypechoJoeTheme

尘遇 logo

当我遇上你
排行榜
统计
尘遇
搜索到 13 篇与 宝塔 的结果
2022-10-28
BT最新版增加了新的上报后门,更加隐蔽
今天对比了一下最新版7.9.4的宝塔面板(宝塔的开发习惯是即使是同一个版本号,也会不断更新文件)。发现了一个js文件比较可疑,经过分析后得出,是宝塔最新增加的上报后门,可以上报用户自己的IP和端口(非服务器的)js文件路径:/panel/BTPanel/static/laydate/laydate.js根据文件时间戳,可知是10月9日更新的。这个文件本身是layer的日期显示组件,但是宝塔在最后加入了一段eval加密的js。这种js很好解密,以下是解密后的js:部分代码截图部分可以看出是创建了个WebRTC连接,最终是拿到了用户自己的IP和端口(id和pid变量),并组合后进行了简单加密,赋值给cid,POST到接口/plugin?action=get_soft_list_thread那么get_soft_list_thread是在干什么呢,找到py代码,是异步调用/script/flush_soft.py,然后这个文件里面是调用加密模块里面的一个方法PluginLoader.get_soft_list(cid)下面反编译看看这个方法是具体干什么的宝塔搞了个很有迷惑性的方法名,初...
醉书生
2022-10-28

电脑网络

122 阅读
2 评论
2022-10-28
122 阅读
2 评论
2022-10-28
防止宝塔最新版本获取真实IP地址
如查你使用的代{过}{滤}理服务上网,可以先检测下自己的的Web RTC是否泄露,如果Web RTC后面是空就不用管了。检测地址:点击检查如果Web RTC:后边显示的是你本地的IP,那就按以下教程设置下:FirefoxFirefox浏览器禁用WebRTC的方法是:在浏览器上输入:about:config。之后搜索:media.peerconnection.enabled。找到它后双击,将其改成 false 即可。Chrome浏览器Chrome浏览器禁用WebRTC的方法是:在Chrome应用商店里,安装一个名为WebRTC Leak Prevent的扩展, 然后设置成Disable就行了,或Fingerprint Spoofing,把里面的webrtc 勾选上。Aduard打开Aduard-隐型模式-浏览器API-拦截Web RTC 即可。
醉书生
2022-10-28

电脑网络

67 阅读
0 评论
2022-10-28
67 阅读
0 评论
2022-10-07
宝塔面板乱码
宝塔面板出现乱码,登陆输入框里的文字,登陆后界面文字部分乱码,重启面板,重启服务器,修复,都没用……其实这个是系统编码的问题!在SSH里输入locale会出现如下信息LANG=en_US LANGUAGE= LC_CTYPE="en_US" LC_NUMERIC="en_US" LC_TIME="en_US" LC_COLLATE="en_US" LC_MONETARY="en_US" LC_MESSAGES="en_US" LC_PAPER="en_US" LC_NAME="en_US" LC_ADDRESS="en_US" LC_TELEPHONE="en_US" LC_MEASUREMENT="en_US" LC_IDENTIFICATION="en_US" LC_ALL=改成LANG="en_US.UTF-8"的utf-8编码格式,就兼...
醉书生
2022-10-07

网站建设

124 阅读
0 评论
2022-10-07
124 阅读
0 评论
2022-09-05
宝塔面板绑定异常的解决方法
国内云服务器、境外地区访问面板异常的解决方法,大多表现在用户访问宝塔面板时加载软件商店慢、打不开或绑定不了账户;或登录面板首页直接报错【面板运行时发生错误: 解析软件列表发生错误,已尝试自动修复,请刷新页面重试!】the JSON object must be str, bytes or bytearray, not bool During handling of the above exception, another exception occurred: Traceback (most recent call last): File "/www/server/panel/BTPanel/__init__.py", line 1786, in publicObject return run_exec().run(toObject, defs, get) File "/www/server/panel/BTPanel/__init__.py", line 1734, in run result = getattr(toObject,get.action)(get) File "...
醉书生
2022-09-05

电脑网络

120 阅读
0 评论
2022-09-05
120 阅读
0 评论
2022-07-30
新秀甲骨文ARM的宝塔下安装Nginx防火墙
众所周知,甲骨文免费ARM用料很足,有人测过腾讯轻量4H8G编译Nginx需要40s,甲骨文ARM 4H24G只要20s,在看看腾讯266元/月的价格,你说甲骨文ARM香不香。但可是,ARM作为服务器里的新人,兼容性却很难让人满意,就说很多人最常用的宝塔面板,x86下运行的很稳,可是一旦安装到ARM上就水土不服了,比如我常用的Nginx防火墙、网络监控报表2个插件,我试过很多方法,有时虽然能安装上,可运行过程中经常出些小问题,昨天(2021-12-28)宝塔发布了7.8.0,我就随手更新了,又试了一下2个插件,结果就神奇的完美运行,没有error弹窗,没有Nginx故障,没有cc不拦截,没有网站数据不显示,反正就是完美。下面新创建一个arm实例复现一下,顺便做下记录。运营环境实例:甲骨文ARM 1H6G系统:Ubuntun 20.04宝塔面板:7.8.0正式版Nginx防火墙:8.9.9网站监控报表:6.6步骤创建nginx_prepare.sh进入宝塔面板,文件->根目录/www/server/panel/install,创建编译安装脚本nginx_prepare.sh:...
醉书生
2022-07-30

电脑网络

277 阅读
1 评论
2022-07-30
277 阅读
1 评论
2022-07-29
屏蔽掉宝塔收费插件列表
教程简介宝塔的插件越来越多,大多数是收费的,然你又用不到,它们在你查找插件的时候,影响体验……如果,你不想用且也不想看到它们,屏蔽掉吧。使用方法打开/www/server/panel/class/panelPlugin.py搜索#从云端取列表找到图片的位置修改(由于python语法的原因切记代码位置与图片的一致) #删除收费软件分类 stype=softList['type'].copy() for i in stype: if i['id'] in [8,12]: softList['type'].remove(i) #删除收费软件 slist=softList['list'].copy() for i in slist: if i['price'] != 0: softList['list'].remove(i)效果图片
醉书生
2022-07-29

电脑网络

161 阅读
1 评论
2022-07-29
161 阅读
1 评论
2022-07-11
新秀宝塔面板卸载docker功能
如果你想体验一下安装了Docker,但是又想卸载了(不会使用),怎么办呢!?执行命令卸载就可以了;注意,该模块功能是检测到服务器有docker就可以使用,如果你还需要继续使用docker则不要卸载!# centos yum remove docker-ce docker-ce-cli containerd.io -y# debian/ubuntu apt-get purge docker-ce docker-ce-cli containerd.io docker-compose-plugin -y# docker-compose uninstall rm -rf /usr/local/bin/docker-compose rm -rf /usr/bin/docker-compose
醉书生
2022-07-11

网站建设

273 阅读
1 评论
2022-07-11
273 阅读
1 评论
2022-06-15
新秀开启和关闭MySQl外网访问及安全策略
默认情况下数据库权限是本地访问的,如果要开启远程访问呢?宝塔创建的数据库默认只能本机访问,如果要让其它服务器访问,就要设置一下数据库的访问权限。宝塔普通设置1、修改权限首先修改数据库访问权限为"所有人"或"指定ip","所有人"就是所有ip都能访问,这种方式不太安全,不太推荐这种方式,"指定ip"可以设置允许访问的ip。2、防行端口然后在"安全"中的"防火墙"这里放行3306端口3、安全组放行如果是阿里云或者腾讯云服务器,还要在服务器安全组中放行3306端口宝塔进阶设置如何安全的开启MySQL远程访问权限?近期数据库被勒索事件频发,问了下当事人,发现数据库开启了外网访问,但是没有控制好授权,导致被不法分子有机可乘,现在教大家如何使用相对安全的方案开启数据库远程访问,另外入非必须请勿开启MySQL外网访问权限。使用环境介绍:面板版本:测试版本7.9.26操作系统:CentOS7.9MySQL版本:8.0.24系统防火墙:3.11、防火墙放行首先在系统防火墙中放行 3306端口2、查看是否成功登录到SSH终端里,查看系统防火墙是否放行成功firewall-cmd --list-ric...
醉书生
2022-06-15

岁月如歌

249 阅读
0 评论
2022-06-15
249 阅读
0 评论
2021-04-17
精彩宝塔CF白名单ipv4规则
网站加入 Cloudflare CDN 的加速与防护后,使用宝塔环境并开启防火墙的话,会导致错误拦截。解决方法:将 Cloudflare CDN 全部IP段加入宝塔IP白名单。宝塔 Nginx 防火墙导入以下规则:[["173.245.48.0","173.245.63.255"],["103.21.244.0","103.21.247.255"],["103.22.200.0","103.22.203.255"],["103.31.4.0","103.31.7.255"],["141.101.64.0","141.101.127.255"],["108.162.192.0","108.162.255.255"],["190.93.240.0","190.93.255.255"],["188.1...
醉书生
2021-04-17

电脑网络

583 阅读
0 评论
2021-04-17
583 阅读
0 评论
2021-02-25
精彩宝塔 Linux 面板 7.5.1 修改代码免费用专业应用
昨天在某网发现了宝塔面板免费用网站监控统计的方法,我试了一下可以用,并且其他专业应用部分可用。(nginx 防火墙,宝塔 APP 等),这里记录下。第一步打开路径下文件 /www/server/panel/class/panelPlugin.py 在 335 行附近添加如下代码: softList['pro'] = 1 for soft in softList['list']: soft['endtime'] = 0注意:一定要保持和下图中代码缩进位置一样(因为 python 对缩进要求非常严格)这一步完成之后回到面板首页重启面板,专业应用就可以用了(部分应用不能用,比如网站监控报表)第二步注:网站监控报表需要进行这一步先去下载网站监控报表(第一步正常完成后直接到应用下载那里安装,安装不成功就是第一步没正常完成),打开目录下文件 /www/server/panel/plugin/total/total_main.py , 搜索 bt_total 找到 168 行对应的 bt_total,将 168 行注释掉(在行首添一个 #即可)然后添加下...
醉书生
2021-02-25

电脑网络

702 阅读
3 评论
2021-02-25
702 阅读
3 评论