一般用户使用代理服务器,很多时候是不希望暴露自己的真实IP地址,但浏览器的WebRTC的一个特性,会暴露我们的真实IP,对于大多数浏览器例如Chrome、Firefox等都存在这种问题。 WebRTC(Web Real-Time Communication)是一个支持网页浏览器进行实时语音对话或视频对话的技术,是谷歌2010年以6820万美元收购Global IP Solutions公司而获得的一项技术。2011年5月谷歌开放了WebRTC的源代码,在行业内得到了广泛的支持和应用。 通过该漏洞,网站管理员可以轻易地通过WebRTC看到用户的真实IP地址,即使用户使用VPN隐藏自己的IP。该漏洞影响了支持WebRTC的浏览器,包括Google Chrome和火狐。 网络安全研究员Paolo Stagno测试了70个VPN提供商,发现其中有16个通过WebRTC泄漏了用户的IP(23%)。你可以通过查看网站 whoer.net 来检查你的VPN是否泄漏了你的真实IP。 WebRTC采用STUN(Session Traversal Utilities for NAT)、TURN和ICE等协议栈对VoIP网络中的防火墙或者NAT进行穿透。用户发送请求至服务器,STUN服务器会返回用户所用系统的IP地址和局域网地址。 返回的请求可以通过JavaScript获取,但由于这个过程是在正常的XML/HTTP请求过程之外进行的,所以在开发者控制台看不到。这意味着,这个漏洞的唯一要求就是浏览器要支持WebRTC和JavaScript。 对于用户来说,如果不想自己的真实IP地址泄漏,可以通过禁用WebRTC来防止真实IP地址泄漏。 Firefox浏览器禁用WebRTC的方法是:在浏览器上输入:about:config。之后搜索:media.peerconnection.enabled。找到它后双击,将其改成 false 即可。 Chrome浏览器禁用WebRTC的方法是:在Chrome应用商店里,安装一个名为WebRTC Leak Prevent的扩展即可。
Category: 技术
ubuntu下ss的安装与使用
linux下的ss大致有两种,一种是命令行模式的,另一种则是带图形界面的,两种的效果相同,在这里只介绍命令行的。 环境:ubuntu 18.04 ss的安装 apt-get update apt-get install python-pip pip install shadowsocks ss的配置 1.直接输入命令运行 命令如下: sslocal -s 1.1.1.1 -p 8388 -k “your passwd” -b 127.0.0.1 -l 1080 -s后面跟你的服务器ip , -p后面跟你远程端口号(默认8388) ,-k后面跟你的密码(写在双引号之间),其他的用默认选项就好。 输入 sslocal -help 可以看到帮助文件。 2.文件配置运行 新建一个.json文件 vi /etc/ss.json 包含以下内容 { “server”:”abc.com”, “server_port”:443, “local_address”:”127.0.0.1″, “local_port”:1080, “password”:”xxx”, “timeout”:600, “method”:”aes-256-cfb” } 其中,server填你的服务器ip,sever_port填远程端口号,local_address本地ip,local_part本地端口,password填密码,timeout是延迟时间,method是加密方式,按照实际情况填写并保存。 保存完运行如下命令即可。 sslocal -c /etc/ss.json 如欲开机运行,则在rc.local中添加这句即可。注意后面要加符号… Continue reading ubuntu下ss的安装与使用
不用手机注册gmail邮箱(失效)
现在Gmail邮箱注册越来越难,主要原因是现在注册谷歌账号,需要验证手机号码。以前可以用国外虚拟号码进行短信验证,现在不行了。 在网上看到一个途径,可以不用手机号码注册Gmail账号,亲测可行。 首先,不要尝试在电脑端申请gmail,绝无可能绕过手机号码验证。你需要一安卓手机(苹果暂不支持这种玩法),翻墙,在Google Play中,在谷歌官方应用商店下载安装Gmail App,开始账号申请(只能在手机主用户界面申请。在手机次用户申请后无法收到登录提示信息): 1.打开安卓手机版的gmail客户端,选择Gmail设置选项 2.选择申请新的Gmail账号: 3.输入姓名: 4.输入年龄、性别: 5.输入你喜欢的Gmail账号: 6.设置谷歌账号的登录密码: 7.这一步是关键,不要填写手机号码,选择跳过: 8.阅读完服务条款,选择同意。 9.授权Gmail账号管理谷歌的全家桶,一证在手登录无忧! 10.可以选择此安卓设备去管理在其他设备或者浏览器登录谷歌账号,安全性较高,建议选择: 11.大功告成,登录到Gmail邮箱,绕过了手机号码验证。 12.注意注意注意!到此收工的话,下次登录谷歌账号,还得要验证手机: 13.此时,放弃更新安全机制,改用电脑浏览器方式登录Gmail, 进入收件箱: 14.点击右上角的谷歌账号设置,进入二步验证设置页面: 15.在设置2步验证时,谷歌还是不依不饶,引导填写手机号码及归属地,直接忽视,点“使用其他备用方式”: 16.选择开启2步验证选项: 17.使用谷歌的验证器应用: 18.按提示设置完毕: 19.至此,才算完成全部设置。从此清净了,谷歌不会絮絮叨叨提示你验证手机号码,因为其他二步验证已经完成了安全验证这一必选项,手机号码不再是必要选填项。 这种申请方法的关键是:一要翻墙,二要安装gmail客户端、google身份验证器app,三要注意备份google身份密钥和二维图像。 注意注意:一定要备份google身份密钥和二维图像,否则一旦手机丢失或换手机等,这个google账号就没法使用了。这也是使用google身份验证器的特点。 参考:https://waimaoquan.alibaba.com/bbs/read-htm-tid-4101372-fid-215.html
用YGBOOK搭建小说网站
YGBOOK是一个基于ThinkPHP+MYSQL开发的小说采集程序。可以在大部分常见的服务器上运行。环境要求:PHP5.4以上,有伪静态功能。主机要求:IIS/APACHE/NGINX均可,虚拟主机/VPS/服务器/云服务器均可。推荐使用linux系统,apache/nginx均可。 安装相关注意事项:1、记得给目录权限否则无法安装,也无法采集。好像是public、Application、uploads目录就好。曾经把所有目录都改为777,就怕使用中出现乱七八糟的不明问题, 2、修改logo图片查看 后台–>基础设置–>PC站主题 为biquge,则修改/Public/biquge下的文件。默认模板logo图片位置 Public/biquge/images/all.gif注意,all.gif不只含有logo图片,还包含其它图标,且背景是透明的。修改时要注意。 3、修改公告和右侧方框内容这两个位置是JS的,需要修改模板中JS文件信息。找到模板JS,然后进行更改。默认模板地址 Public/biquge/js在JS文件夹中找到 header.js 然后在里面找到需要修改的地方。同理、模板页脚位置信息更改也是在这个里面修改。 4、后台管理地址:xxx.com/admin 使用过程中相关问题:1、为什么我安装了,但是首页和栏目没有任何小说呢?答:只有在 后台-更多功能-数据区块 里面“更新区块数据”,才能在首页和栏目里面看到数据。 2、为什么手机版的首页分区不会显示小说?答:去后台-更多功能-区块数据-右上角-换成默认手机站,然后wap_index_xuanhuan[这种后面是分类拼音的]进去修改,把三个必须全部修改为否,再去清理下缓存就好了。 3、为什么我pc端首页推荐栏不会显示小说?答:去后台-更多功能-区块数据-pc_index_fengtui-调用数量修改为6,然后去找几部小说点一下,他就会有了。默认这个区块是设置的指定文章ID调用,默认设置这里只填写一个文章ID,我们可以将其改成6个指定文章ID,英文逗号分隔。也可将其删掉,这样就会调用全站栏目了,这个位置是需要调用6本小说的,在下面调用数量位置填写6即可。 4、小说采集一次最多只能100吗?答:破解最大限制:http://abc.cn/index.php?s=/Admin/Index/pick/action/runpick/nownum/1/maxnum/99999999999999.html将 http://abc.cn 替换为你的网址后复制到浏览器地址栏运行即可其中 99999999999999 为采集次数,可修改 5、这个程序需要的硬盘空间大吗?答:这个程序不需要多大空间,除非你在后台开了缓存。 相关下载源码下载:https://pan.lanzou.com/i0zlmjc规则下载:https://pan.lanzou.com/b244455/ 参考文献http://www.hddsd.com/post/21.htmlhttps://www.52pojie.cn/forum.php?mod=viewthread&tid=730530&page=1 注意注意注意能读到这里也算难得,说说自己的担心:总感觉这类代码中会暗藏木马,网上也有相关披露。如果不是必要,尽量不要在自己的服务器上使用。 =============== 华丽的分界线 =============== 2021年10月8日补充 ★ 采集规则设置:后台–>采集设置–>导入–>复制代码,保存–>批量采集新书如果采集不到文章,先看看原网站是否可以打开。不能采集就换另一个采集规则,别期望自己能把规则“编辑”正确,太麻烦。采集规则可在网上找。找到采集规则,导入,点击“测试”,就能看到采集网站的地址了,也能看到是否能够采集了。然后点击“测试”按钮后的“采集”按钮,如果提示成功,则可能可以正常采集。最后,点击“提交保存”按钮后面的“批量采集新书”按钮,(不必太多,10次就好),正式进行采集。采集结束后到“文章列表”里面看看文章总数是否增加,增加即可用,不变即不能用。 ★ ygbook采集方法步骤1、规则导入:登陆后台-采集设置-导入规则,打开采集规则txt文件,复制里面的内容粘贴到后台规则导入栏里,采集点名称随便写。2、开始采集:后台-采集设置-批量采集新书按钮,点开或者点击每项采集规则后面的采集按钮采集也行,不同的是批量采集新书按钮可以设置采集次数而规则后面的采集按钮是点击一次采集一次。3、更新小说信息和章节目录数:后台-采集设置-批量处理文章信息按钮点击挂着就行。4、更新栏目数据区块:后台-更多功能-数据区块-更新区块数据按钮,点击更新区块数据,注:右上角有分PC电脑端和wap手机端。5、清空缓存:后台-缓存管理-能清理的都清理掉就行。注意:如果前台某个分类下不显示小说,其中一个可能就是采集的小说数量不够,去重复执行第2-5步。 ★ 我对采集的理解整个采集过程分成好几步的。第一步:文章采集。即后台-采集设置-批量采集新书按钮。这一步只采集了书名及相关链接入库,在“首页”及“分类”里还看不到这些书名,但是可以查找的到。第二步:更新栏目数据区块。即 后台-更多功能-数据区块-更新区块数据按钮。这一步更新了“首页”及“分类”里的数据,以后就可以在“首页”及“分类”里看到书名了。第三步:更新小说信息和章节目录数。这一步也只是采集了书籍简介及章节数据入库。到此,采集内容全部结束。真正的文章内容只在显示内容页面时才去原网站抓取的。 ★ ygbook是可以自己原创发布小说的,只是不支持收费观看,有能力的可以二开下。 ★ 修改分类(修改较麻烦,能不改就不改吧)在“更多功能”–>“栏目设置”里,设置“英文名”与“中文类别名”的对应关系,注意,这里的对应关系直接影响到后面采集分类,要慎重。所以,【如果要调整整站的类别名称的话,一定要第一步在这里设置对应关系。】设置里面有个排序,首页菜单就是根据这个值来排序的。但是,缺省模板下半部分的分类展示不调用这些新的英文名,好像代码是写死的,调用老的类别代码,无法通过参数修改,所以面板相应栏目是空的。应该只能通过模板代码来修改。修改模板代码:模板biquge:修改文件 Application\Home\View\biquge\Index\index.html将其中的 getcate(‘xuanhuan’)、getcate(‘xiuzhen’)等改成所需要的类别即可。模板wap:修改文件 Application\Home\View\wap\Index\index.html将其中的 getcate(‘xuanhuan’)、getcate(‘xiuzhen’)等改成所需要的类别即可。 模板修改后,还是不能显示?修改后台的 “更多功能”–>数据区块–>“默认站点”或者“默认手机站”–>pc_index_xiuzhen(或wap_index_xiuzhen)–>“编辑”因为上面类别修改的原因,“数据区块”里面的“调用栏目”的内容可能不对,重新选择相对应的新建的分类。也可以直接生成新的pc_index_xxx(或wap_index_xxx),但是模板代码里固定写死了调用pc_index_xiuzhen等,所以要到模板文件里自行修改为你新建的pc_index_xxx(如文件Application\Home\View\biquge\Index\index.html)。 ★ 问题:(pc端调用wap模板)wap首页几个模块都不显示内容。(这个问题也比较特殊,仅限在pc端调用wap模板,一般碰不到。)原因:“默认站点”(PC端)和“默认手机站”的模板调用的“数据区块”数据是不通用的。即在“默认站点”(PC端)使用手机端模板如wap,只能使用“默认站点”下的“数据区块”,如pc_index_xuanhuan等,无法使用“默认手机站”下的“数据区块”如wap_index_xuanhuan。解决办法:在“默认站点”里生成新的“数据区块”。注意,不是在“默认手机站”里生成。1、在“默认站点”里生成同名的“数据区块”:wap_index_xuanhuan、wap_index_xiuzhen、wap_index_kehuan等。注意,与“默认手机站”里的同名。OK。2、生成新的“数据区块”,即生成不同名的“数据区块”,然后修改模板。在后台“更多功能”–>“数据区块”里,在选择“默认站点”的情况下,在最下面一条记录填写pc4wap_index_qinggan,然后“提交保存”。然后点击这条记录后面生成的“编辑”按钮,在“调用栏目”里选择前面生成的“情感”类别,调用数量随便填个5,“提交保存”。同理生成其它栏目的“数据区块”。修改模板文件:找到wap模板的对应文件,这里是Application\Home\View\wap\Index\index.html。打开文件,找到 dataarea_list.wap_index_xuanhuan修改为 dataarea_list.pc4wap_index_qinggan注意,这一句的前后文里有3个getcate(‘xuanhuan’),将它们改为getcate(‘qinggan’)。到此结束一栏的修改。同理把其它4栏的数据也修改了。保存,上传到服务器。over。 ★ 234bug这个名字是我取的,便于以后描述。仅限 YGBOOK 6.14。bug描述:在分页进行书籍列表显示时,如果页数等于2页或者3页或者4页,后台代码将进入死循环,出问题,显示页面卡死。分页页数只有1页或者5页及以上,没问题。因为是2、3、4页出问题,所以叫234bug。按“类别”进行分类显示时,每页显示书籍数量为30条,即如果该类书籍数量是31–120本,则页面显示卡死。显示“所有书籍”列表时,每页显示书籍数量为60条,即如果该类书籍数量是61–240本,则页面显示卡死。错误提示:页面显示卡死一段时间后,报错:Maximum execution… Continue reading 用YGBOOK搭建小说网站
通过grub启动自己的内核
★ 原理 https://blog.csdn.net/liyuanbhu/article/details/7583595 在 PC 机上捣鼓自己的操作系统遇到的第一个难题就是如何将内核加载到内存中执行。读过于渊写的《自己动手写操作系统》,发现这部分的工作非常繁琐。而且实际上这部分工作和操作系统没太大的关系。好在开源的引导加载程序也已经发展的很成熟了,如grub和uboot。我们可以利用前人的成果,将自己的操作系统改造成可以用现有引导加载程序引导的内核。 这里采用GRUB作为引导加载程序。uboot主要用于arm芯片的flash启动。 GRUB 引导加载程序广泛应用于 Linux、各种 BSD 系统的引导,具有极高的可靠性。满足多重引导规范(The Multiboot Specification),可以引导各种满足多重引导规范的操作系统内核。 多重引导规范 多重引导规范并不强制要求内核的格式,但是如果采用 ELF 格式,将会带来许多方便。本文下面的介绍都是基于内核采用 ELF 格式。如果您的内核碰巧不能采用 ELF 格式,请您参考多重引导规范的官方文本中 3.1 节关于 Multiboot Header 的介绍。 能够被 GRUB 引导的内核有两个条件: (1) 需要有一个 Multiboot Header ,这个 Multiboot Header 必须在内核镜像的前 8192 个字节内,并且是首地址是 4 字节对齐的。 (2) 内核的加载地址在 1MB 以上的内存中,这个要求是 GRUB 附加的,并非多重引导规范的规定。 Multiboot Header的分布必须如下所示: 偏移量 类型 域名 备注 0… Continue reading 通过grub启动自己的内核
tar命令参数
不同的后缀的文件解压和压缩的命令都不一样 *.tar 用 tar –xvf 解压 *.gz 用 gzip -d或者gunzip 解压 *.tar.gz和*.tgz 用 tar –xzf 解压 *.bz2 用 bzip2 -d或者用bunzip2 解压 *.tar.bz2用tar –xjf 解压 *.Z 用 uncompress 解压 *.tar.Z 用tar –xZf 解压 *.rar 用 unrar e解压 *.zip 用 unzip 解压
dovecot的安装配置
dovecot的主要功能是将服务器上收到的邮件传递到用户客户端如foxmail、手机邮件app等。 dovecot的配置文件比较多,但如果要求不高的话,配置一个主要的配置文件也够了,就是/etc/dovecot/dovecot.conf。 1,最简单的dovecot.conf文件。 只能用系统用户登录pop3。测试方法:用foxmail或app配置pop方式收邮件。能收到邮件即ok。 !include conf.d/*.conf protocols = pop3 mail_location = maildir:~/Maildir 2,这个dovecot.conf配置启用了虚拟用户。 启用后,可以将postfix收到的虚拟用户的邮件传递到客户端。当然也就支持可多个域了。实际上,这已经跟域没多大关系了,dovecot只是把指定邮件目录下的邮件传递给指定的用户。 !include conf.d/*.conf protocols = pop3 mail_location = maildir:~/Maildir passdb { driver = passwd-file args = scheme=CRYPT username_format=%u /etc/dovecot/users } userdb { driver = passwd-file args = username_format=%u /etc/dovecot/users } 这里使用明文密码文件验证登录,密码文件位于/etc/dovecot/users。它的格式如:admin@abc.com:{plain}aaaaaa:5000:5000::/home/vmail/abc.com/admin 一个用户一条。从左到右依次为:用户名、加密方式和口令、代收用户的用户id、代收用户的组id、邮件所在文件夹。 这个地方的邮件所在文件夹没有包含Maildir部分,因为Maildir是程序自动加的,即前面的mail_location = maildir:~/Maildir。 当然,除了这个文件中指定的用户能pop登录并收取邮件外,系统用户也可以登录收邮件。 这个文件的用户名、目录的对应关系,与postfix的vmailbox中的用户名、目录对应关系是没有关系的。各负其责。 3,这个配置文件是在前面的基础上,添加语句了以支持postfix的sasl验证。和postfix配合使用。 !include conf.d/*.conf protocols =… Continue reading dovecot的安装配置
postfix的安装配置
postfix是何许东西就不详细介绍了,一个存在时间悠久的稳健的邮件服务程序。 它的安装很简单。因为不必要很多最新功能什么的,直接yum或者apt安装就够用。 在ubuntu下: apt-get install -y postfix 安装过程中,有少许选项,用默认的即可。因为它的功能,完全取决于配置文件。要实现什么功能,直接修改配置文件就行。 postfix的配置,网上有很多介绍,看的我眼花缭乱,最终还是一头雾水。经过几天的琢磨,好歹配置成功,现将一些心得记录如下。 因为用到的功能少,所以,只涉及一个配置文件,/etc/postfix/main.cf。是的,你没看错,玩转postfix就在这一个文件。当然,也是我要求不高。 1,最简单的配置 在main.cf文件中,写下面一句话就可以使用了。 home_mailbox = Maildir/ 就这么简单。其它的语句全删掉。当然,事先最好保留一个原始main.cf的备份。 其实,好像不用这句postfix也能正常运转,只是我没有测试。 在这种配置下,只能限于本系统内用户之间发送邮件,也可以本系统内用户给外界发邮件,但不能接收外部发来的邮件。 听起来功能太简单了。但是,作为一个小白来说,能使用就是一个很大的鼓励了。当年(好吧,就是前几天)我对着百度那繁多的搜索结果,配置了好半天都没个结果。当然,不会使用也是一个很大的原因。 现在说下如何使用。在这种配置下,foxmail之类的客户端程序还远远不能使用,只能用操作系统内置的程序如telnet、mailx等来测试。 下面是telnet的使用过程: # telnet localhost 25 用telnet连接本系统的25端口,就是postfix的服务端口。然后见到 220 mail.example.com ESMTP Postfix 输入 helo localhost 见到 250 mail.example.com 输入 mail from:root (表示这封邮件是root发的。当然这里可以是别的系统用户如tom之类) 见到 250 Ok 输入 rcpt to:tom (表示邮件发送给用户tom,也可以是外部邮箱如222@qq.com) 见到 250 Ok 输入 data (表示后面开始输入邮件内容) 见到 354… Continue reading postfix的安装配置
家庭多台路由器组网
房间一大,一个无线路由器无法覆盖,需要2个或更多无线路由器覆盖,又希望在同一个网段,因为有些app需要NFS、SMB或共享屏幕等,就不知道怎么弄了。 百度了一下,发现很多人碰到此类问题。哈哈,将解决办法记录如下。 主路由器,就是接光猫的那个路由器,照正常配置方式设置好。记得要开dhcp服务,因为这也是给其它路由器用的。 其它路由器,1个2个3个都可以,配置方法都一样:用网线连接副路由器的LAN口和主路由器的LAN口,关掉副路由器的dhcp服务,把副路由器的LAN的地址由192.168.1.1修改成192.168.1.2或者192.168.1.x等,便于登录修改设置。OK。 副路由器的WAN口不用管它。关掉dhcp因为网络里面只能有一个dhcp服务,所有副路由器的dhcp都由主路由器的dhcp承担。如果mac地址要绑定IP地址的话,在主路由器的dhcp中设置就好,会直接作用于所有副路由器的端口包括无线口。修改192.168.1.1因为网络里只能有一个这个地址。副路由器能有什么作用呢?它只是一个AP了,但仍有部分功能可用,如无线部分,特别是无线MAC地址过滤,很有用。 就这么简单。哈。 2018-12-8补充: 如果还有一个(或多个)可拨号获得ip地址的路由器,怎么加入这个网络呢? 为什么要这么做?这样就多了一个公网IP用于映射到内部主机。而且现在的光网宽带基本上都可以多次拨号获得多个IP地址。 拨号路由器设置方法如下: 硬件连接:WAN口正常接外部端口用于拨号,LAN口用网线接到网络中任一LAN口。 配置:关掉dhcp服务(原因如上)。LAN的地址改成192.168.1.x,和其它地址不能冲突。无线部分是否启动随你所好。 OK,配置完毕。其实和上面配副路由器的做法是一样的。只是在使用时,需要注意一些细节: 1、如果内网一台主机映射到这个外网IP,要手工修改内网主机的网关到这台拨号路由器,否则映射不成功。 2、一般情况下内网主机都是通过主路由器,就是启用了dhcp的那台路由器与外网通讯,这台拨号路由器是没有外网流量的。因为内网主机的ip地址和网关地址都是由dhcp服务器指定,所以网关地址都指向了主路由器。如要想分担流量或其他原因,需指定外网流量通过这台路由器,只能手工修改内网主机的网关地址。
nc的使用
ncat/nc 既是一个端口扫描工具,也是一款安全工具,还能是一款监测工具,甚至可以做为一个简单的 TCP 代理。 由于有这么多的功能,它被誉为是网络界的瑞士军刀。 这是每个系统管理员都应该知道并且掌握它。 nc的安装 在大多数 Debian 发行版中,nc 是默认可用的,它会在安装系统的过程中自动被安装。 但是在 CentOS 7 / RHEL 7 的最小化安装中,nc 并不会默认被安装。 你需要用下列命令手工安装。 #yum install nmap-ncat -y 在ubuntu下如果没有安装,则 apt-get -y install netcat Ubuntu上默认安装的是netcat-openbsd,而不是经典的netcat-traditional 网上例子很多都是以netcat-traditional为例 sudo apt-get -y install netcat-traditional 监听入站连接 $ ncat -l 8080 在 8080 端口监听入站连接。 连接远程系统 $ ncat 192.168.1.100 80 这会创建一个连接,连接到 IP 为 192.168.1.100 的服务器上的 80… Continue reading nc的使用