从2023年5月中旬开始,一名黑客设法渗透了Emby服务器的私人用户托管实例,这些实例可以通过公共互联网访问,并且管理用户帐户的配置不安全。结合最近在测试版通道中修复的“代理头漏洞”,这允许攻击者获得此类系统的管理访问权限。最终,这允许攻击者安装自己的自定义插件,该插件在Emby Server的运行过程中建立了一个后门。
博主有些重要数据,比如单反拍的照片,虚拟机备份存档,博客备份等等,希望能够不止存放在NAS上,正好无意间看到GitHub上有个项目,可以把阿里云盘以webdav的形式挂载出来,而且还不限速
本站在迁移服务器后,决定在新环境中把所有服务都使用docker部署,SSL签发续和NGINX也同样使用docker部署
注意:本文的所有代码都可以不用看,有一键启动的 docker-compose.yml文件,直接拖动到文章最后即可下载配置文件 前言 之前已经写过几篇WordPress性能优化文章了,但是还不够。面对访问量大的情况下还是有可能发生宕机,没办法服务器资源有限又跑了不少其他服务 如果想要再继续降低资源使用率,就要从根源下手了 博主的服务器基本信息 博主目…
前言 最近再一次着手优化博客的访问速度,基于上次的优化再次提升,这次用上了我之前放弃的cloudflare cdn加速方案,现在有了新的思路和新的工具 cloudflare的cdn节点都在海外,国内访问速度其实并不理想,如果自己的vps线路质量可以的话,用cloudflare cdn反倒会减速,这是我之前的想法,但是自cloudflare推出了cl…
Fail2Ban 前言 介于很多人还不知道怎么样防止自己的VPS被人恶意尝试登陆,我简单的来说一下,普通用户没有堡垒机,那么最好的办法就是换掉常用的SSH 22端口,但是这样还是不够的,每天互联网网上都有大量肉鸡在扫描全网的公网IP,所以如果可以尽量使用证书登陆,关掉密码登陆,再加上一层防护,多次登陆失败自动封锁IP Fail2Ban的安装 Deb…
本项目基于'898028948'(http://koolshare.cn/forum.php?mo ... &highlight=Trackers)由于原作者本人的服务器已关闭,服务相当于停掉了,看了一下作者的源码,发现不能直接运行,稍作修改,运行了起来放到了github pages上(已著名原作者ID及其原帖地址)'898028948'制…
转自gmail官方:https://support.google.com/mail/answer/7126229?hl=zh-Hans 使用 IMAP 在其他电子邮件客户端上查看 Gmail 设置 IMAP 并更改您的 SMTP 设置,即可在其他邮件客户端(如 Microsoft Outlook 和 Apple Mail)中阅读 Gmail 邮件。…
本文转自苹果官网:https://support.apple.com/zh-cn/HT201372 如何创建可引导的 macOS 安装器 您可以将外置驱动器或备用宗卷用作安装 Mac 操作系统的启动磁盘。 以下高级步骤主要适用于系统管理员以及熟悉命令行的其他人员。安装 macOS 时不需要可引导安装器,但如果您要在多台电脑上安装 macO…
前言 昨晚维护了一下服务器,重新配置了一遍,想起之前的博文似乎遗漏了一些东西 Nginx配置GZIP以及优化GZIP配置 vi /etc/nginx/nginx.conf #在http部分添加如下内容 gzip on; gzip_disable "msie6"; gzip_vary on; gzip_proxied any; gzip_comp_l…