8月23号,网上突然爆出帖子,宝塔面板存在重大漏洞,可以直接登录phpmyadmin实现数据库操作,很多站点被直接删库。
还好漏洞只涉及到Linux面板7.4.2及Windows面板6.8。登上了我多年未更新的一个服务器,7.0.3的版本,幸好没事。
8月23号,网上突然爆出帖子,宝塔面板存在重大漏洞,可以直接登录phpmyadmin实现数据库操作,很多站点被直接删库。
还好漏洞只涉及到Linux面板7.4.2及Windows面板6.8。登上了我多年未更新的一个服务器,7.0.3的版本,幸好没事。
前段时间做了个网站放在公司内网,专门有人负责维护。昨天浏览网站的时候无意间瞥了一眼地址栏,文章id都一万多了!印象里不太可能一个月发了一万多篇文章,打开数据库一看,ID自增字段竟然莫名其妙的增长了10000.
于是查了下日志,发现服务器在某一天不知道怎么重启了,之后的ID种子就在原有的基础上加了10000。网上看了一圈,貌似从sql server2012往后的版本都会有这个问题。以前还真没碰到过,因为公网的服务器基本两三年都不会重启一次。
最终的解决办法就是在sql server的启动参数里添加-t272,就好了。
10月份的时候把博客迁移到了甲骨文的免费vps上,一直以为是永久免费的,谁知道用了大概一个多月直接被封号了。数据也没了,只剩这个迁移之前9月份备份,果然免费的就是最贵的。
双十一买了腾讯云的特价,接入了腾讯云的备案,重新恢复备份。在windows上装好宝塔后发现没有自带typecho的伪静态规则,网上搜了一下,特记录下iis下typecho的伪静态规则:
<!--web.config url rewrite-->
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Main Rule" stopProcessing="true">
<match url="^(.*)$" />
<conditions logicalGrouping="MatchAll">
<add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
<add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
</conditions>
<action type="Rewrite" url="/index.php/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>最近中美之间的线路炸的厉害,我用的anynode的vps线路本身也不是太好,到了晚上载入的时间实在不能忍受,于是就套了个创宇云的CDN,测速下来发现效果非常好。