搜索到
166
篇与
的结果
-
-
btHost宝塔主机开源去授权版 简单介绍由于杨小姐没时间整理和维护,所以他把源码开源了。本项目是基于杨小姐的开源代码去授权的版本。如有需要欢迎使用。只简单测试了一下没发现问题,如有授权问题可以联系我继续修。文档教程全系文档:btHost 使用文档 · 看云 API文档:API接口文档 btHost-宝塔主机交流③群 512646927项目地址{cloud title="bthost开源去授权版" type="github" url="https://github.com/gacjie/bthost_open" password=""/}本站下载{cloud title="bthost_open_1.6.2_20210921" type="default" url="https://down.baota.me/project/bt_panel/service/bthost_open_1.6.2_20210921.zip" password=""/}更新日志20231108更新首个版本
-
CA根证书自动更新工具 简单介绍由于在一些开发测试时,域名没法解析,所以也不太方便申请正常的证书。所以我写了这个工具,主要用于将自签CA证书更新到测试机的linux系统中。同时也支持将系统CA证书库更新到最新版。更新系统证书到最新也可以使用apt update && apt upgrade -y或yum makecache && yum update -y直接更新系统。脚本命令使用curl命令下载脚本curl --insecure -sSL -o update_ca_cert.sh https://down.baota.me/system/linux/tools/update_ca_cert.sh && bash update_ca_cert.sh使用wget命令下载脚本wget --no-check-certificate -qO update_ca_cert.sh https://down.baota.me/system/linux/tools/update_ca_cert.sh && bash update_ca_cert.sh使用自签证书1.固定文件路径脚本默认会将/tmp/cacert.pem更新到系统中2.指定文件如您的文件路径为/root/cacert.pem 可以将文件路径添加到$1参数中 例子bash update_ca_cert.sh /root/cacert.pem更新日志2024年07月06日发布第一个版本
-
-
黑客潜伏两年后向 xz-utils 添加后门影响多个 Linux 发行版 黑客潜伏两年后向 xz-utils 添加后门影响多个 Linux 发行版,但在影响有限,可防可控本周五 Red Hat 警告用户在最新版本的 xz-utils 数据压缩工具和库中发现了一个后门。程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。这些恶意代码旨在允许未经授权的访问,而且这些受影响的版本已经被多个 Linux 发行版合并,但 RHEL 不受此影响。Red Hat 目前正在跟踪此供应链安全问题,编号为 CVE-2024-3094 (https://nvd.nist.gov/vuln/detail/CVE-2024-3094) ,严重性评分为 10/10 。xz 是被 Linux 发行版广泛使用的压缩格式之一, xz-utils (LZMA-utils)是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者,也是该项目当前唯一的活跃贡献者。恶意代码经过混淆,只能在完整的下载包中找到,而无法在 Git 发行版中找到,因为缺少触发后门构建过程的 M4 宏。该恶意代码会修改系统中的 OpenSSH ,使攻击者可以使用精心构造的数据跳过 RSA 密钥检验,在未授权情况下授予攻击者不受限制的访问权限。目前看这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本,且均已发布回退更新。用 ArchLinux / macOS / 追新系统版本 的可能需要关注下有一个 Linux 系统级别的漏洞已公布,该漏洞可让攻击者无需通过 SSH 验证即可登录服务器执行任意代码Debian/Ubuntu 的检查命令:apt list --installed 2>&1 | grep xz | grep -E '5.6.0|5.6.1' && echo "Check your system now" || echo "Everything is ok"macOS 的检查命令:brew info xz | grep xz | grep -E '5.6.0|5.6.1' && echo 'Check your system now' || echo 'Everything is ok'显示 Everything is ok 即不受影响如何修复:降级 xz-utils 即可macOS 修复:brew install xz相关链接:https://avd.aliyun.com/detail?id=AVD-2024-3094 (中文)https://nvd.nist.gov/vuln/detail/CVE-2024-3094https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/本文章转载自https://hostloc.com/thread-1289983-1-1.html
-
-
-
-
-
-
-
-
-
-
宝塔虚拟主机系统bthost 简介BtHost是一款基于宝塔面板开发的一款用于独立控制和虚拟主机管理的程序,具有丰富的API,强大管理功能,丰富的模块,完整的权限控制,自适配Linux、Windows版宝塔面板(最新)演示官网宝塔虚拟主机系统授权管理网站APIbtHost拥有完整的API接口及文档,集管理与控制与一体,包括单不仅限于用户管理、服务器、数据库、FTP、主机管理、IP池、域名池等分类接口,能让开发者更加快速的调用和使用,使用方法和请求返回参数都有详细说明,不再拘束于没有开发文档而头痛不已。详情查看API开发文档篇独立控制台强大的虚拟主机管理模块,集成了宝塔面板中需要重要的功能,支持付费的、免费的宝塔插件,从而实现多种多样的功能,如防火墙、防篡改、一键部署、Vsftpd、反向代理、Mysql工具箱等等。依托宝塔SSL的免费证书,用户可以在控制台直接申请并使用SSL证书,真正做到方便快捷。域名审核可以应用与机房白名单、域名备案等场景使用,站长可以手动审核域名是否允许被绑定访问站点。不拘泥于老旧的web页面,btHost拥有更加精美好看,便于使用的管理页面,全站完美自适应,让用户在手机端也能轻松管理站点。我们考虑到站长可能需要快速部署自己的一些源码程序,所以我们内置了主机预装程序,这样站长就可以快速添加自己的源码,从而让用户更加方便就能使用。我们集成了两种文件管理模块,站长可以个性的搭配给用户使用。API模式,拥有更多的功能,如文件查杀、在线压缩解压、在线浏览图片、远程下载。FTP模式,使用更安全、更稳定,响应也更出色。管理模块btHost的主要是用场景还是管理宝塔面板中的站点功能及使用,但他也不仅仅只能管理站点。一年多的开发经验下来,btHost已经集成了众多管理功能,如软件管理、日志查看、重启修复服务器及面板、在线更新面板,回收站清理等功能,让你可以在btHost后台中完成除了管理站点之外更多的运维功能操作。更快的响应我们优化了前后端大量代码,实现了更快的响应和体验,比如增加必要的数据缓存,提升数据复用率,减少接口重复调用,经过反复测试和调校,将传统的web页面更换成了消耗资源更少的iframe页面,访问功能模块时不会重复加载整个系统,能更快的提升访问速度在不断的调整和测试下,我们也达到了响应处理的最优值,单个页面平均加载时长0.3s,后期我们还会深度优化其响应速度。域名解析内置Dnspod智能解析模块,在你创建站点时实现全自动的域名解析服务,支持自定义解析地址和解析方式,支持A解析和CNAME解析,你可以给解析值套一层CDN,实现基础加速服务。
