@eallion 听起来类似恐怖份子劫持飞机,充电宝在飞机上着了后就开始严格整风。
不过现在地铁还是有安检,咱也不知道查啥的。
听说最近CS饰品价格跳水有空中飞人。。
多少有点可怕。
@eallion 好家伙。我以前春游,也就去儿童乐园之类的了。
快到冬天了,这让我想起了小学时候,据前辈说,有冰雕雪雕的活动。
但是后面似乎因为安全等原因取消掉了。不知道是不是真的,但是听起来很合理,因为独生子等原因,好多家长都把孩子宝贝得很。这些年开放了二胎,三胎不知道情况能不能好一些。
前些年一直都在听说孩子死了伤了,去找学校闹去的。这些乱七八糟事情后,学校确实可能取消那些不是那么安全的活动,多一事不如少一事嘛。现在打个弹弓都怕打到其他小孩的眼睛,那学校也只能一刀切禁止了。
不过堆雪人等倒是没有禁止,这是很安全活动。我记得初中的时候还有过比赛。一个班级堆一个,然后看看哪个有创意。因为在学校内部的,也没什么人破坏,所以说通常来说能保存很久。能看到雪一点点升华,模糊原来的棱角,各种各样的雪雕变得圆润。下了雪之后又会加上一层。
@hpcesia 我这 Zed 还和搜狗输入法抢退格。
@eallion 然后图片这种,装上就被破 SSH,倒像是插件,依赖,或安装包有毒?听起来都没干啥,安装上宝塔,它就能远控。
@eallion 我上面的意思是,宝塔面板即使有漏洞,因为管理面板端口一般不对外暴露所以一般也不会被发现利用。比如说之前出现过的鉴权漏洞。所以说没啥事。
就比如我内网 WebDAV 就是简单鉴权,简单密码。没啥大事。
然后就是一些需要对外提供服务,网站和后端,必须对公网暴露端口的应用风险更高。
@eallion 不过如果是宝塔内部投毒那确实没招,服务器管理面板权限都挺高。
我记着有个叫 1Panel 的面板程序,进程都能列出来。宝塔本身还有防火墙功能,还能直接改 SSH 端口。
@eallion 其实还好吧。
正常服务器对外就开 443 80 等几个端口,其余各种数据库端口,各种管理页面,包括宝塔管理面板端口只有内网或特定 ip 段可访问。
出事估计也是那几个对外端口应用先出事,比如说 Log4j2 漏洞获取的 shell 权限,PHP 漏洞之类的。
@eallion 我还记着 23 年阮一峰被黑那次,那位博主似乎也不是运维,也只能升级依赖,还不知道漏洞修没修复,说最终手段就是静态网站。
对于个人来说,或没专门运维的小公司来说,服务器防护太费时间精力了。
R18
性压抑了
Vivian, The only break you're getting is a water break
no lube, no protection, all night, all day, from the kitchen floor to the toilet seat, from the dining table to the bedroom, from the bathroom sink to the shower, from the front porch to the balcony, vertically, horizontally, quadratic, exponential, logarithmic, while i gasp for air, scream and see the light, missionary, cowgirl, reverse cow girl, doggy, backwards, forwards, sideways, upside down, on the floor, in the bed, on the couch, on a chair, being carried against the wall, outside, in a train, on a plane, in the car, on a motorcycle, the bed of a truck, on a trampoline, in a bounce house, in the pool, bent over, in the basement, against the window, have the most toe curling, back arching, leg shaking, dicc throbbing, fist clenching, ear ringing, mouth drooling, ass clenching, nose sniffling, eye watering, eye rolling, hip thrusting, earthquaking, sheet gripping, knuckles cracking, jaw dropping, hair pulling. teeth jitterbug, mind boggling, soul snatching, overstimulating, vile, sloppy, moan inducing, heart wrenching, spine tingling, back breaking, atrocious, gushy, creamy, beastly, lip bitting, gravity defying, nail biting, sweaty, feet kicking, mind blowing, body shivering, orgasmic, bone breaking, world ending, black hole creating, universe destroying, devious, scrumptious, amazing, delightful, delectable, unbelievable, body numbing, bark worthy, can’t walk, head nodding, soul evaporating, volcano erupting, sweat rolling, voice cracking, trembling, sheets soaked, hair drenched, flabbergasting, lip locking, skin peeling, eyelash removing, eye widening, wussy popping, nail scratching, back cuts, spectacular, brain cell desolving, hair ripping, show stopping, magnificent, unique, extraordinary, splendid, phenomenal, mouth foaming, heavenly, awakening, devils tangos.
@eallion 宝塔用着还是挺方便的,一键安装网站套件,换 PHP 等版本,防简单CC,防注入,改端口防扫,统计,可视化文件操作,网页终端等。
最主要的是有商业公司运营支持,并一些基础功能免费。
图方便,没钱养 DBA 网安 运维 ,还不想外包这方面工作,还是可以用用的。出问题就去找宝塔。
不过我用的动态网站的时候一般遇到的都是朝着我 SSH 和 PHP 使劲,宝塔倒是没出啥问题。研究过一段时间 PHP 漏洞 SQL 注入啥的,感觉不太容易搞明白,就把一些总被扫的网站转静态了。
@cdn0x12 其实以前我看到倡议言论自由的时候就在想,他们真的可以言语辱骂任何人而不用付出代价吗,一些明显负面,错误的言论,如法西斯,邪教等也被许可宣扬?
后来我就看到了,安倍晋三因邪教被枪杀,以及美国禁止抨击犹的法案。
不过,法西斯,还有一些仇恨主义好像目前禁的不严。
听说小肥啾也会撸串来着
恐咖兵糖
boosted
大晚上看到牛奶丝,突然想尝尝味。。
