V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  cdlnls  ›  全部回复第 12 页 / 共 66 页
回复总数  1312
1 ... 8  9  10  11  12  13  14  15  16  17 ... 66  
307 天前
回复了 aoding 创建的主题 Windows 请教一下:针对漏洞 CVE-2020-0796
有没有可能这个漏洞只存在于 Windows 10 ,Version 1903 ,1909 ,Windows Server Version 1903 ,Windows Server Version 1909 这几个版本。
用 lua 脚本应该能实现,脚本很简单,问下一下 ai 就可以了。
大致流程是,访问的时候,lua 一个 for 循环去请求那几个地址就可以了。还可以根据需要,处理一下接口的响应信息。
308 天前
回复了 Zephyr1996 创建的主题 深圳 回南天主机挂了
我也是第一次见识到“回南天”,墙上地上全是湿漉漉的水,
1. 不要到了再找酒店,晚上的酒店比较贵,所以最好提前订。
2. 不行的话,打个车去找便宜的。
3. 如果是因为飞机票便宜而选择飞机的话,最好还是考虑一下,算上机场到目的地的距离和值机时间损耗再加上酒店和车费,算下来不一定比高铁便宜。
纯粹看运气吧,每天都有无数的人/机构在扫描,目的都各不相同,有的被黑了就是在当肉鸡,有的在挖矿,有的被勒索,有的被黑了不暴露在后台偷数据,有的时候甚至能同时被几波人黑进去,有的黑了你后还会帮你补漏洞。。
312 天前
回复了 moon255 创建的主题 NGINX nginxproxymanager 遇到几个问题,求助
我理解的是,你这里的 nginx-proxy-manager 是监听了云服务器的 80/443 端口,然后你的域名 xxx.domain.com 解析到了你的服务器。你通过域名来访问你家里的 jellyfin 和 3000 端口的聊天服务。现在问题是,现在既可以用 ip:port 访问服务,也可以通过 domain.com 访问服务。

问题 1: frp 也是可以设置监听 127.0.0.1 这个地址的,这样外部就没法通过公网 IP+端口的方式访问了。或者你在云服务器的安全组里面设置一下规则,只允许特定的端口。

问题 2: 聊天服务监听的 127.0.0.1 是宿主机的 127.0.0.1 ,然后 host.docker.internal 指向是 docker 网桥在主机上的 IP ,两个 IP 不一样,所以访问它不通。

问题 3: 能做到,不一定要都用 docker 来搭建服务。

---

建议,你可以把 nginx-proxy-manager 改成使用 host 网络模式,和宿主机共用同一个网络命名空间,这样容器就能够直接访问宿主机上的网络了。

然后其他的服务在运行的时候,你就都监听 127.0.0.1 ,在 nginx-proxy-manager 里面配置后端的时候,统一都填写 127.0.0.1 。
312 天前
回复了 8eacekeep 创建的主题 Blogger 想看看大家的博客
在这里看看 十年之约 : https://www.foreverblog.cn/blogs.html
( 不是我的 )
其实这种场景,排除 docker 的话,在官网下载 embed 版本的 python 应该是个比较合适的方案。所有的 python 运行环境需要的资源都在一个目录下,如果需要把程序放在其他机器上运行,直接打包然后复制过去就能运行,不需要整什么虚拟环境。
通义千问,我觉得算是在国内做得比较好的了,有类似 chatgpt 一样的语音聊天。
我一直把 docker 理解成一个“进程管理”工具,如果只是用来启动程序/管理进程,用 docker 那就没啥问题。docker 内置的一些功能,就有点像“虚拟机”,很容易给人一种 docker 可以当作虚拟机来用的错觉。但是 docker 和常见的虚拟机是完全不同的两套东西,它们实际上谁也不能代替谁。
330 天前
回复了 moqiang997tang 创建的主题 生活 为什么要去探亲,探亲的意义是什么
家里长辈可能还是有必要去看看的,年纪大了,可能是见一面少一面,谁都不知道是不是最后一面。哎
2024 年了,就试试 systemd 吧,不要再看 10 年前的教程了。
不过我猜你找的可能是 tmux 。
334 天前
回复了 daisyfloor 创建的主题 Apple enpass 切换 AppStore 账号的问题
@daisyfloor 是的,我现在也是比较早的那批用户,你看下你的账号下有没有绑定邮箱的吧,之前买断过的用户都送了一个终生的 pro 订阅。这个订阅是根据邮箱走的,绑定邮箱就行了。
334 天前
回复了 daisyfloor 创建的主题 Apple enpass 切换 AppStore 账号的问题
以前 enpass 是买断的,后来改成订阅制。然后他们就把原来买断的用户升级成了终生的 pro 版本,和邮箱绑定。

现在是只要新设备安装后,用邮箱验证一下,就能解锁 pro 。
336 天前
回复了 kyonn 创建的主题 宽带症候群 求推荐一个远程回家的组网方案.
我用的就是 openvpn ,上面说的三点需求基本都能满足。

缺点就是 ldap 支持好像不太好,虽然用 pam+ldap 可以勉强实现用账号密码登录,但是貌似配置后不能推送路由和设置固定 ip(可能是我配置得不对)

不过总的来说问题不大,就是设备第一次连接的时候需要生成一次证书,设备都是固定的那几台。
340 天前
回复了 colitude 创建的主题 NGINX nginx 可以通过二级目录进行用户验证吗
用 lua 脚本去实现比较方便。我有个网站就这么做的,访问一个特定的 url 后,lua 脚本里面获取客户端的 ip ,把 ip 加入到白名单,白名单有效时间几个小时。

xx@opsc:/data/www/lua$ cat save_ip.lua
-- save_ip.lua
-- 获 取 客 户 端 IP 地 址
local client_ip = ngx.var.remote_addr
-- 设 置 shared dictionary 的 名 称 和 键
local dict_name = "ip_dict"
local dict_key = client_ip
-- 设 置 过 期 时 间 为 3600 秒 ( 1 小 时 )
local expire_time = 28800
-- 将 IP 保 存 到 shared dictionary 并 设 置 过 期 时 间
local ok, err = ngx.shared[dict_name]:set(dict_key, true, expire_time)
if not ok then
ngx.log(ngx.ERR, "Failed to save IP in dictionary: ", err)
ngx.exit(500)
end
ngx.header.content_type = "text/plain"
ngx.say('Added: ', client_ip)
ngx.log(ngx.INFO, "IP saved: ", client_ip)
xx@opsc:/data/www/lua$ cat check_ip.lua
-- check_ip.lua
--
-- nginx.conf: lua_shared_dict ip_dict 10m;
-- 获 取 客 户 端 IP 地 址
local client_ip = ngx.var.remote_addr
-- 设 置 shared dictionary 的 名 称 和 键
local dict_name = "ip_dict"
local dict_key = client_ip
-- 设 置 白 名 单 , 这 里 假 设 白 名 单 为 一 个 Lua table
local whitelist = {
["127.0.0.1"] = true,
["10.10.0.1"] = true,
-- 添 加 其 他 白 名 单 IP
}
-- 检 查 是 否 在 白 名 单 中
if whitelist[client_ip] then
ngx.log(ngx.INFO, "IP is in whitelist: ", client_ip)
else
-- 检 查 shared dictionary 中 是 否 存 在 客 户 端 IP
local ip_found = ngx.shared[dict_name]:get(dict_key)
-- 如 果 IP 不 存 在 , 则 返 回 403
if not ip_found then
ngx.log(ngx.INFO, "IP not found: ", client_ip)
ngx.exit(403)
end
ngx.log(ngx.INFO, "IP found: ", client_ip)
end
1 ... 8  9  10  11  12  13  14  15  16  17 ... 66  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1022 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 22:05 · PVG 06:05 · LAX 14:05 · JFK 17:05
Developed with CodeLauncher
♥ Do have faith in what you're doing.