@hpcesia 我这 Zed 还和搜狗输入法抢退格。
@eallion 然后图片这种,装上就被破 SSH,倒像是插件,依赖,或安装包有毒?听起来都没干啥,安装上宝塔,它就能远控。
@eallion 我上面的意思是,宝塔面板即使有漏洞,因为管理面板端口一般不对外暴露所以一般也不会被发现利用。比如说之前出现过的鉴权漏洞。所以说没啥事。
就比如我内网 WebDAV 就是简单鉴权,简单密码。没啥大事。
然后就是一些需要对外提供服务,网站和后端,必须对公网暴露端口的应用风险更高。
@eallion 不过如果是宝塔内部投毒那确实没招,服务器管理面板权限都挺高。
我记着有个叫 1Panel 的面板程序,进程都能列出来。宝塔本身还有防火墙功能,还能直接改 SSH 端口。
@eallion 其实还好吧。
正常服务器对外就开 443 80 等几个端口,其余各种数据库端口,各种管理页面,包括宝塔管理面板端口只有内网或特定 ip 段可访问。
出事估计也是那几个对外端口应用先出事,比如说 Log4j2 漏洞获取的 shell 权限,PHP 漏洞之类的。
@eallion 我还记着 23 年阮一峰被黑那次,那位博主似乎也不是运维,也只能升级依赖,还不知道漏洞修没修复,说最终手段就是静态网站。
对于个人来说,或没专门运维的小公司来说,服务器防护太费时间精力了。
R18
性压抑了
Vivian, The only break you're getting is a water break
no lube, no protection, all night, all day, from the kitchen floor to the toilet seat, from the dining table to the bedroom, from the bathroom sink to the shower, from the front porch to the balcony, vertically, horizontally, quadratic, exponential, logarithmic, while i gasp for air, scream and see the light, missionary, cowgirl, reverse cow girl, doggy, backwards, forwards, sideways, upside down, on the floor, in the bed, on the couch, on a chair, being carried against the wall, outside, in a train, on a plane, in the car, on a motorcycle, the bed of a truck, on a trampoline, in a bounce house, in the pool, bent over, in the basement, against the window, have the most toe curling, back arching, leg shaking, dicc throbbing, fist clenching, ear ringing, mouth drooling, ass clenching, nose sniffling, eye watering, eye rolling, hip thrusting, earthquaking, sheet gripping, knuckles cracking, jaw dropping, hair pulling. teeth jitterbug, mind boggling, soul snatching, overstimulating, vile, sloppy, moan inducing, heart wrenching, spine tingling, back breaking, atrocious, gushy, creamy, beastly, lip bitting, gravity defying, nail biting, sweaty, feet kicking, mind blowing, body shivering, orgasmic, bone breaking, world ending, black hole creating, universe destroying, devious, scrumptious, amazing, delightful, delectable, unbelievable, body numbing, bark worthy, can’t walk, head nodding, soul evaporating, volcano erupting, sweat rolling, voice cracking, trembling, sheets soaked, hair drenched, flabbergasting, lip locking, skin peeling, eyelash removing, eye widening, wussy popping, nail scratching, back cuts, spectacular, brain cell desolving, hair ripping, show stopping, magnificent, unique, extraordinary, splendid, phenomenal, mouth foaming, heavenly, awakening, devils tangos.
@eallion 宝塔用着还是挺方便的,一键安装网站套件,换 PHP 等版本,防简单CC,防注入,改端口防扫,统计,可视化文件操作,网页终端等。
最主要的是有商业公司运营支持,并一些基础功能免费。
图方便,没钱养 DBA 网安 运维 ,还不想外包这方面工作,还是可以用用的。出问题就去找宝塔。
不过我用的动态网站的时候一般遇到的都是朝着我 SSH 和 PHP 使劲,宝塔倒是没出啥问题。研究过一段时间 PHP 漏洞 SQL 注入啥的,感觉不太容易搞明白,就把一些总被扫的网站转静态了。
@cdn0x12 其实以前我看到倡议言论自由的时候就在想,他们真的可以言语辱骂任何人而不用付出代价吗,一些明显负面,错误的言论,如法西斯,邪教等也被许可宣扬?
后来我就看到了,安倍晋三因邪教被枪杀,以及美国禁止抨击犹的法案。
不过,法西斯,还有一些仇恨主义好像目前禁的不严。
听说小肥啾也会撸串来着
恐咖兵糖
boosted
大晚上看到牛奶丝,突然想尝尝味。。
@eallion npm pip 等在国内有机房提供服务吗?
中国好像更流行白嫖清华淘宝等 npm 镜像服务。这算不算已经屏蔽了(x_x;)
这几天 Deno 我都下不动,jsr 也老慢了。
@hpcesia 琪猫猫诶。
另外资料横幅图很漂亮。
