轶哥

最新评论

轶哥：
断电重启2次，几分钟后再试

2022-06-26 — 小米路由器4免拆机刷OpenWrt教程

自命丶清高：

小米路由4A 千兆版

失败了，connection refused，不知为何.....

16:08:42 with vincentko in OpenWRTInvasion on  tags/0.0.3 via 🅒 openwrt took 18s 
➜ python3 remote_command_execution_vulnerability.py
Router IP address: 192.168.31.1
stok: d70d8f8bf11c70ec40cb73f8a1e65fe8
****************
router_ip_address: 192.168.31.1
stok: d70d8f8bf11c70ec40cb73f8a1e65fe8
****************
start uploading config file...
start exec command...
done! Now you can connect to the router using telnet (user: root, password: none)
In MacOS, execute in the terminal:
telnet 192.168.31.1
(openwrt) 
16:09:17 with vincentko in OpenWRTInvasion on  tags/0.0.3 via 🅒 openwrt took 33s 
➜ telnet 192.168.31.1
Trying 192.168.31.1...
telnet: connect to address 192.168.31.1: Connection refused
telnet: Unable to connect to remote host
(openwrt)

尝试了很多次，都不行，虽然脚本运行提示了成功，但是telnat总是连不上T_T

2022-06-26 — 小米路由器4免拆机刷OpenWrt教程

Docker搭配免费SSL证书

更新：2021-08-25 14:04:29
首发：2020-03-07 23:39:33
nginx
3118

在MySQL定时备份程序中我有提到一个基于Docker快速生成SSL证书的方式。该文章整理了该方案的详细教程。

基于Let's Encrypt免费SSL证书。

Linux/Win/OMV5 安装WebDAV服务

更新：2021-08-09 00:21:27
首发：2021-08-09 00:21:27
nginx
4493

此安装方法通用于所有*unix系统、Windows系统。

在OMV5（openmediavault）中安装WebDAV服务器端的方法不同于旧版本。在OMV5之前的版本，可以直接在管理界面的“插件”中安装并启用WebDAV服务，但是新版本去除了此插件，需要手工进行安装。目前相关资料较为匮乏，网上的WebDAV镜像质量也参差不齐。

通过对比目前较为受欢迎的WebDAV服务器端软件，https://github.com/hacdias/webdav 较为稳定（唯一遗憾的是，此仓库作者提供的Docker镜像竟然在Docker Hub中排名非常靠后，以至于完全搜不到）。

此开源项目是使用GoLang开发的，因此兼容性非常强悍，仅作者预编译针对不同操作系统和CPU架构的二进制文件就有34种，可以说涵盖了几乎所有运行环境。

作者默认使用此软件的都是专业选手，因此没有手把手的文档可以参考。这对于非程序员甚至非GoLang程序员不太友好。

Nginx通过域名进行TCP反向代理

更新：2021-03-08 11:12:02
首发：2021-03-08 00:19:58
nginx
1639

使用Nginx可以实现根据域名进行TCP反向代理到不同的内网服务器。

应用场景

一家公司购买了很多服务器，为了节约成本，使用了阿里云/腾讯云的NAT网关，通过几台网关服务器进行NAT出口，通过大量内网服务器进行数据计算，节约公网带宽费用且确保了内网服务器不因公网IP泄露导致被攻击。

（上图来自阿里云）

但是在用作网关的出口服务器上，需要配置SSL域名证书。如果在网关配置域名证书，各个业务对证书的要求不一样，网关服务器管理员疲于运维。因此，通过TCP反向代理到内网服务器，让内网服务器管理员自行配置SSL证书。

PHP 获取客户端真实IP地址

更新：2020-09-16 15:40:23
首发：2020-08-14 20:26:12
nginx
2601

PHP获取客户端真实IP地址，需要根据具体的服务器环境来确定使用哪种方法。目前搜索到的方法，大多是直接贴代码，没有针对不同情况作出说明，有可能导致系统被假IP骗过（IP欺骗）。

很多文章都提到“无法保证获取到的访客IP地址100%准确”，是否意味着PHP获取访客IP一定有漏洞可钻呢？

只要根据实际部署情况选择相对应的代码获取访客IP地址，是可以确保程序不被假IP欺骗的。

配置自动续期的免费通配符SSL证书

更新：2020-05-05 16:37:12
首发：2018-11-14 19:22:21
nginx
4869

公益SSL证书机构Let’s Encrypt从2018-03-13起开始支持通配符证书。通配符证书必须通过DDNS添加TXT记录验证域名所属权。

照 certbot官网安装certbot。

安装DNS插件

cerbot支持很多DNS插件，例如：

certbot-dns-cloudflare
certbot-dns-cloudxns
certbot-dns-digitalocean
...

这里以DNSPOD（腾讯云域名默认DNS）为例：

git clone https://github.com/tengattack/certbot-dns-dnspod
cd certbot-dns-dnspod
sudo python setup.py install

Nginx 解决API跨域问题

更新：2018-11-14 16:29:12
首发：2018-11-14 16:27:47
nginx
6591

利用Nginx可以最简单且高效解决跨域问题。

跨域是前后端分离开发中非常常见的问题。这个问题网上已经有非常多的答案，但大部分是编程框架里面添加CORS头。但无论用什么Web框架，现已很难离开Nginx。因此直接在Nginx中处理跨域问题有得天独厚的优势，可以将OPTIONS请求拦截在API服务之前，节约服务器开销。

简单说，跨域分为简单跨域和复杂跨域。

简单跨域不会发送OPTIONS请求。

复杂跨域会发送一个预检查OPTIONS请求。

复杂跨域的条件是：

非GET、HEAD、POST请求。
POST请求的Content-Type不是application/x-www-form-urlencoded, multipart/form-data, 或text/plain。
添加了自定义header，例如Token。

跨域请求浏览器会在Headers中添加Origin，通常情况下不允许用户修改其值。

基于Docker部署Node.js应用环境

更新：2017-05-02 20:23:53
首发：2016-04-28 14:07:25
nginx
6612

利用Docker部署的服务器环境已经成为目前主流。为了实现高负载、易于拓展，我们采用Nginx作为反代，Redis记录访问日志。（主机服务器环境：CentOS7.3，2017年05月02日19:57:08更新）

1、安装并启动Docker

1. 设置仓库

在CentOS中设置Docker CE的仓库地址。

sudo yum install -y yum-utils

sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

sudo yum makecache fast