漏洞原因
宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞(XSS)
影响范围
1、网站日志 (影响最大)
2、Nginx错误日志
3、面板运行日志
站点动态:欢迎您!今天是 2025-05-10 星期六!
宝塔面板BT是国内一款简洁易用的服务器管理面板,而最近出现的宝塔后门收集隐私数据事件,对于服务器敏感数据来说,BT已经不适合使用了。再加上各种神操作,比如登陆注册才能使用、黑名单等限制,更换宝塔面板已成了迫切需求。
本文主要讲讲以Debian环境如何卸载宝塔面板。
操作方法1:
宝塔BT面板屏蔽使用IP地址访问,防止其他域名恶意解析到该IP。
操作方法
1、创建一个新的站点并设置为默认站点,域名直接输入IP地址。
2、设置该网络为默认站点。
随着宝塔BT面板的商业化以及体量越做越大,开始对免费用户下手了,搜集隐私信息,强制绑定手机等,再加上各种插件的收费以及越来越臃肿的无用功能,对于用于小小的博客建站,宝塔已经不适合使用了。所以要找到宝塔面板的替代品。
以下对于一些网上一直替代品的收集,会不定期更新。
1、mdserver-web
地址:https://github.com/midoks/mdserver-web
基于Windows Remote Desktop(RDP)的远程会话中,屏幕刷新率(帧速率)限制为 30 FPS,本文主要讲如何更改远程会话中的帧速率限制。
操作方法
1、在远程电脑上运行(快捷键 Windows + R键),输入 regedit 打开注册表,并转到路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
问题描述
Windows 10想删除无用的证书时,发现“删除”按钮呈灰色,无法删除安全证书。
问题分析
一般情况下,通过打开 Internet选项,切换至 内容 选项卡,单击 证书 打开证书管理器,切换至 受信任的根证书颁发机构 ,找到要删除的证书,选中在单击 删除 ,但是这个时候删除按钮是灰色的无法删除。
问题描述
Windows 10 1809 LTSC版本下,运行VMware Workstation 16 Pro下虚拟机突然报错,报错提示“您的主机不满足在启用 Hyper-V 或 Device/Credential Guard 的情况下运行VMware Workstation的最低要求。有关更多详细信息,请参阅VMware知识库文章76918,网址为https://kb.vmware.com/kb/76918。”
问题分析
之前一直是正常了,装了下Hyper-v之后就出现了这个,肯定是和Hyper-v有关系的。出现此问题的原因是,Hyper-V 与 Workstation Pro 或 Workstation Player 不兼容导致,那么只要卸载Hyper-v就可以了。
问题描述
VMware Workstation中的Windows7虚拟机无法DHCP获取IP地址,当前网卡是桥接模式。
问题分析
一般情况下,应该是获取到和物理机一样网段的IP地址才对,经过检查发现应该是桥接网卡桥接到了一个虚拟网卡上,没有正确桥接到物理网卡,更正桥接网卡后,马上就能自动获取IP地址了。
开放式最短路径优先(Open Shortest Path First,OSPF)是广泛使用的一种动态路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。
本文主要介绍下RouterOS下OSPF的基础配置。
一、环境介绍
1、ROS-1和ROS-2 2个RouterOS v6.x版本
2、通过OSPF实现互通
我之前写过文章《RouterOS建立SSTP服务器》将如何通过SSL证书搭建SSTP服务器,但是由于SSL证书时间有效期比较短,每年需要更新证书(RouterOS和客户端都要更新证书)比较麻烦,所以这次我通过RouterOS的自签名证书搭建SSTP VPN服务,自签名证书可以达到10年不需要更新证书。
一、创建自签名证书
1、生成根证书。
System --> Certificates --> +
