Category: 教程

42 Posts

thumbnail
PHP 文件目录列表程序 - h5ai 搭建
PHP 文件目录列表程序 - h5ai 搭建 准备 首先你的服务器要装好LNMP或者LAMP的环境 之后到https://larsjung.de/h5ai/下载h5ai的文件 开始 首先,将_h5ai放到你要显示的目录 你的文件夹选择应该是这样子的 DOC_ROOT ├─ _h5ai ├─ 其他文件 └─ 其他文件夹 然后配置HTTP服务器 如果你是Nginx那么在配置文件的允许目录改为 index index.html index.php /_h5ai/public/index.php; 类似格式 如果你是Apache 那么编辑根目录的.htaccess 添加 DirectoryIndex index.html index.php /_h5ai/public/index.php 可以打开你的域名/_h5ai/public/index.php进入h5ai的后台 默认密码是空 此时你们应该可以正常打开了,但是由于我是Litespeed,此时还是无法打开的状态 通过控制台可以看到是无法访问public文件夹来加载JS和CSS文件 我的做法是将_h5ai里的public文件夹复制到根目录 然后把public的.htaccess去掉 完善与优化 h5ai 的配置文件位于/_h5ai/private/conf/options.json 开启批量下载和多选功能 "download": { //是否启用批量下载 "enabled": false, //批量打包方式,可选"php-tar", "shell-tar", "shell-zip" "type": "php-tar", //打包后的压缩包的名字,为 null 的话就使用当前目录的名字 "packageName": null, //是否始终显示下载按钮 "alwaysVisible": false }, "select": { //是否启用多选 "enabled": false, //是否启用拖拽式多选 "clickndrag": true, //是否启用多选框 "checkboxes": true }, 启用搜索功能 "search": { //是否启用搜索 "enabled": true, //是否开启进阶搜索(需要开启"filter"设置项,具体请自行研究) "advanced": true, "debounceTime": 300, //是否忽略例外 "ignorecase": true }, 设置默认语言为中文 "l10n": { //用户是否可以自行选择语言 "enabled": true, //默认语言,"zh-cn"为简体中文,其他支持的语言可以到"/_h5ai/conf/l10n"中查看 "lang": "zh-cn", //根据浏览器自动判断语言 "useBrowserLang": true }, 开启文件地址二维码 "info": { //是否允许显示信息侧边栏 "enabled": true, //是否默认显示侧边栏 "z": true, //是否显示二维码 "qrcode": true, //二维码前景色 "qrFill": "#999", //二维码背景色 "qrBack": "#fff" }, 加密 首先生成自定义 sha512 密码:http://md5hashing.net/hashing/sha512 然后搜索 passhash,将其密码改成自己生成的。 修改标题栏显示 将_h5ai/public/js/scripts.js 的===t?f.getDomain():n.name改为===t?'你想显示的内容':n.name 字体加速 h5ai使用了谷歌字体,我这里测试谷歌字体可以正常加载速度也很快,大家根据需要选择是否修改 打开文件目录:h5ai/private/conf/options.json,找到resources项,将styles参数中的 fonts.googleapis.com 替换为: fonts.loli.net 或者其他的谷歌字体加速网站 或者选择将谷歌字体下载到 _h5ai/public/ext 文件中,同时将 options.json 中参数按改为 "resources": { "scripts": [], "styles": [ "fonts.google.css" ] },
thumbnail
CyberPanel 搭建邮件服务器
CyberPanel 搭建邮件服务器 今天来水一篇 CyberPanel 的教程xD 安装 来到 https://cyberpanel.net/docs/installing-cyberpanel/ 获取安装脚本 sh <(curl https://cyberpanel.net/install.sh || wget -O - https://cyberpanel.net/install.sh) 直接丢到SSH允许,根据你的需要进行安装 在问你是否 Full Install 是记得选Y 如果你安装的是OpenLitespeed,那么不需要密匙 如果是Litespeed ENT 则需要密匙 官方商店有免费版,但是限制RAM为2G,大于2G的服务器就乖乖用OLS叭 https://store.litespeedtech.com/ 最后问你设置的密码时,按r是随机,s是手动设置 之后就是漫长的等待了 配置 根据安装完最后给的管理密码 访问IP:8090来到管理平台,官方自带简中,但是翻译的效果并不好 先点击 Websites - Create Website 记得勾选Create Mail Domain 我用CyberPanel 建的网站的探针: https://www.2002000.xyz/x.php 之后点击 Email - Create Email 选择你的域名,填上User Name 即前缀 解析 点击Email - DKIM Manager HSOT type VALUE mail A You server ip @ MX mail.example.com @ txt v=spf1 a mx ip4:IP ~all @ txt v=DKIM1; k=rsa; p=DKIM管理那里面一串 _dmarc txt v=DMARC1;p=none;pct=100;[email protected] 记得把 rua= 后面的邮箱换成你自己邮局的一个邮箱。 证书(可选) 不配置证书使用SSL加密端口就会收到 自签名证书 警告 自动 点击SSL - MAILSERVER SSL 点击申请,完成! 手动 如果你前面没选Create Mail Domain就只能手动了 编辑/etc/dovecot/dovecot.conf文件 在最后添加: local_name mail.domain.com { ssl_cert = </etc/letsencrypt/livemail.domain.com/fullchain.pem ssl_key = </etc/letsencrypt/live/mail.domain.com/privkey.pem } 将 mail.domain.com 改为你的域名 ssl_cert和ssl_key指向的路径改为你的证书文件 Enjoy 点击Email - Access Webmail 即可登入RainLoop 了 支持中文,但是不知道为啥不挂代理登不上xD 可以正常收件 但是好像服务器被限制了,无法发件,所以还是喜闻乐见的看不了发信效果了.xD 在 Email - List Email 里 即可查看连接方式
thumbnail
搭建属于自己的邮件服务器
搭建属于自己的邮件服务器 懒人方法: 使用带邮件服务器的一键面板 例如CyberPanel和VestaCP VestaCP 这个面板还包括DNS,邮件,建站等功能. 首先来到https://vestacp.com/install/ 我们来到ADVANCED INSTALL SETTINGS根据自己需要选择对应得组件 mail中的 Exim 是指Mail Transfer Agent,邮件传输代理 是邮箱服务的核心 Dovecot是`IMAP和POP3的服务 spamassassin是垃圾邮件过滤 clamav负责杀毒 如果我没记错的话spamassassin和clamav(这个确定恨占内存)比较耗内存 小于1G的服务器最好不要装 512MB应该勉强能跑 称安装我们先配置下DNS host value mail You server IP @ mail.example.com @ v=spf1 ip4:x.x.x.x ~all 安装好后访问IP:8083进入后台 然后: 这个故事告诉我们:不能不安装WEB组件 所以只能掏出我们的IE了 首先来到控制台把语言改成中文 之后点击邮箱服务 新建你的域名 之后添加账号 访问http://IP/webmail/ 即可打开webmail 我没装WEB服务,还是打不开/////// 不过问题不大 配置 DKIM /usr/local/vesta/bin/v-list-mail-domain-dkim-dns admin example.com 请将example.com改为你的域名 会返回 RECORD TTL TYPE VALUE ------ --- ---- ----- _domainkey 3600 IN TXT "t=y; o=~;" mail._domainkey 3600 IN TXT "k=rsa; p=KEY" 之后添加DNS HOST Value _domainkey "t=y; o=~;" mail._domainkey k=rsa; p=KEY 配置 DMARC 创建一条 TXT 记录,主机名为 _dmarc,内容为 v=DMARC1;p=none;pct=100;rua=mailto:[email protected] 记得把 rua= 后面的邮箱换成你自己邮局的一个邮箱。 这条会告诉别人把滥用发到上面的邮箱 p 这里的 p 代表的是 policy(政策)。这个字段定义了所有没有通过 DMARC 检查的邮件的政策,默认为 none. 合法的值除了 none 还有 quarantine(放行) 和 reject(拒信)。none 可以让你在不干扰收信者邮件流动的情况下,收集分析反馈。而 quarantine 则会放行,一般邮件会出现在垃圾箱里。而 reject 就是告知上游直接拒信了。作为一个刚刚搭建的邮局,p 应设为 none. 在收集到一定的反馈后,可以事情况改为 reject 或 quarantine pct 这个字段告知收信者,你希望其将 p 定义的政策实施于百分之多少的未通过 DMARC 检查的邮件。需要 p 字段值为 reject 或 quarantine 才能工作。默认为 100 此时可以正常收到邮件了 并没有被退信(用发送截图是因为这台机器没让客服开发件导致无法登入再加上我登不上webmail) 悲剧的一天从手残开始.... 可以看到是正常工作的 Docker #### Mailu(因为只找到这个支持Docker) 安装Docker和docker-compose curl -fsSL https://get.docker.com | bash -s docker curl -L "https://github.com/docker/compose/releases/download/1.22.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose 为Mailu创建文件夹 mkdir /mailu && cd /mailu 在https://setup.mailu.io/生成配置文件 建议用roundcube来做webmail 生成完进行下载 之后直接docker-compose -p mailu up -d 之后 docker-compose -p mailu exec…
thumbnail
废旧手机的重复利用之Termux
Termux 是一款强大的安卓终端模拟 APP,无需 root 直接启动,自动安装最小化 linux 系统,使用 APT 作为包管理工具并提供各种各样的软件包。 高级终端 Termux 组合了强大的终端模拟和拓展 Linux 包收集支持。
thumbnail
加密你的电子邮件
邮件加密?对我们来说很新鲜的词语,平时大家还感受不到,但对于上班族白领来说,邮件的使用频率很高,邮件安全也非常重要。如果某个居心叵测的人,中途截到某一封特别机密或隐私的邮件。哇,有大事情要发生了哦!邮件安全需要我们的重视。
thumbnail
Nginx反向代理第四篇
Nginx反向代理第四篇 经过前几篇的学习,大家一定会了基础的Nginx反代 这次我们将目光转向OpenResty 安装 我们依旧使用OneinStack进行安装 wget -c http://mirrors.linuxeye.com/oneinstack-full.tar.gz && tar xzf oneinstack-full.tar.gz && ./oneinstack/install.sh --nginx_option 3 --reboot 安装的文件夹 /usr/local/openresty/nginx 网站配置文件地址: /usr/local/openresty/nginx/conf/vhost/ 安装防火墙 ngx_lua_waf 作用 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,55RF等web攻击。 防止svn/备份之类文件泄漏。 防止ApacheBench之类压力测试工具的攻击。 屏蔽常见的扫描黑客工具,扫描器。 屏蔽异常的网络请求。 屏蔽图片附件类目录php执行权限。 防止webshell上传。 自动安装 cd oneinstack && ./addons.sh 选择3即可自动安装 手动安装 借用的 https://www.moerats.com/archives/611/ Github地址:https://github.com/loveshell/ngx_lua_waf 先把ngx_lua_waf下载到conf目录下: cd /usr/local/openresty/nginx/conf wget https://www.moerats.com/usr/down/waf.tar.gz tar zxf waf.tar.gz rm -rf waf.tar.gz 再编辑/usr/local/openresty/nginx/conf/nginx.conf,将以下代码放入http{}中。 lua_shared_dict limit 10m; lua_package_path "/usr/local/openresty/nginx/conf/waf/?.lua"; init_by_lua_file "/usr/local/openresty/nginx/conf/waf/init.lua"; access_by_lua_file "/usr/local/openresty/nginx/conf/waf/waf.lua"; 然后运行service nginx restart重启nginx,使其生效。 配置文件: #配置文件路径 /usr/local/openresty/nginx/conf/waf/config.lua #详细参数,具体自己看着设置 RulePath = "/usr/local/openresty/nginx/conf/waf/wafconf/" --规则存放目录 attacklog = "on" --是否开启攻击信息记录,需要配置logdir logdir = "/data/wwwlogs/" --log存储目录,该目录需要用户自己新建,需要nginx用户的可写权限 UrlDeny="on" --是否拦截url访问 Redirect="on" --是否拦截后重定向 CookieMatch = "on" --是否拦截cookie攻击 postMatch = "off" --是否拦截post攻击 whiteModule = "on" --是否开启URL白名单 black_fileExt={"php","jsp"} --填写不允许上传文件后缀类型 ipWhitelist={"127.0.0.1"} --ip白名单,多个ip用逗号分隔 ipBlocklist={"1.0.0.1"} --ip黑名单,多个ip用逗号分隔 CCDeny="on" --是否开启拦截cc攻击 config_cc_rate = "60/60" --设置cc攻击频率,单位为秒. --默认1分钟同一个IP只能请求同一个地址60次 过滤规则: #过滤规则在/usr/local/openresty/nginx/conf/waf/wafconf下。 #规则可根据需求自行调整,每条规则需换行,或者用|分割 args里面的规则get参数进行过滤的 url是只在get请求url过滤的规则 post是只在post请求过滤的规则 whitelist是白名单,里面的url匹配到不做过滤 user-agent是对user-agent的过滤规则 #默认开启了get和post过滤的,需要开启cookie过滤,编辑waf.lua取消部分--注释即可。 #日志文件名称格式如下:虚拟主机名_sec.log 白名单设置: #ip白名单 修改/usr/local/openresty/nginx/conf/waf/wafconf/config.lua中的ipWhitelist。 可以填写多个ip,多个ip中用,分割,例如{"127.0.0.1","192.155.1.1"}。 #url白名单 修改/usr/local/openresty/nginx/conf/waf/wafconf/whiteurl,一行一个,取字符段验证,只取uri,通常用于api链接放行,且不能带参数。 例如https://xxx/Rats.php?xx,我们填入^/Rats.php$即可放行全部以/Rats.php开头的uri。 安装 ngx cache purge 先不要搞 首先进入 oneinstack/src文件夹 wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz tar zxvf ngx_cache_purge-2.3.tar.gz tar -zxvf openresty-1.15.8.3.tar.gz cd openresty-1.15.8.3 ./configure --add-module=../ngx_cache_purge-2.3 make service nginx stop cp ./build/nginx-1.15.8/objs/nginx /usr/local/openresty/nginx/sbin/nginx service nginx start 然后,,,,,,,他报错了,等我再研究研究叭 (估计是要手动安装一遍ngx_lua_waf) 安装verynginx mkdir verynginx cd verynginx wget https://github.com/alexazhou/VeryNginx/archive/master.zip unzip master.zip python install.py install verynginx 之后安装下面添加配置 #添加到http区块外 include /opt/verynginx/verynginx/nginx_conf/in_external.conf;…
thumbnail
为你的网站添加Speedtest
为你的网站添加Speedtest 前言 为你的网站添加Speedtest的测速,效果: 也可以直接打开 https://speedtest.moec.top 备用:https://moec.speedtestcustom.com 1.开始 首先在https://www.ookla.com/speedtest-custom注册账号 之后在https://account.speedtestcustom.com/登入你的账号 然后在https://account.speedtestcustom.com/configuration/test进行自定义 Enable HTTPS建议勾选 自定义颜色: 第一个是背景颜色,第二个是外面圆圈的颜色 你也是可以直接用我的 添加到html页面 <iframe width="100%" height="650px" frameborder="0" src="https://speedtest.moec.top"></iframe> 本文有点短,就这样叭
thumbnail
Linux搭建Minecraft服务器
Linux搭建Minecraft服务器 1.安装环境 yum install wget java-1.8.0-openjdk screen -y 2.下载服务端 mkdir minecraft && cd minecraft #为Minecraft新建目录 wget https://launcher.mojang.com/v1/objects/bb2b6b1aefcd70dfd1892149ac3a215f6c636b07/server.jar #下载1.15.2的服务端 3.配置客户端 官方推荐的起动命令: java -Xmx1024M -Xms1024M -jar server.jar nogui -Xms参数是最小内存,-Xmx参数是最大内存 这样直接运行需要一直挂着SSH,所以可以借助Screen(用法自行百度) 首先运行一遍,不过第一遍是肯定无法成功运行的 会在目录下多出一个eula.txt 将里面的eula=false改成eula=ture 之后重新运行服务端 这样就开好了,服务器默认端口为25565 然后按照自己喜好,修改server.properties进行配置 #Minecraft server properties #Thu Apr 09 11:56:59 CST 2020 spawn-protection=16 max-tick-time=60000 query.port=25565 generator-settings= force-gamemode=false allow-nether=true enforce-whitelist=false gamemode=survival #游戏模式 broadcast-console-to-ops=true enable-query=false player-idle-timeout=0 difficulty=easy #难度 spawn-monsters=true broadcast-rcon-to-ops=true op-permission-level=4 pvp=true #PVP开启状态 snooper-enabled=true level-type=default hardcore=false enable-command-block=false max-players=20 network-compression-threshold=256 resource-pack-sha1= max-world-size=29999984 function-permission-level=2 rcon.port=25575 server-port=25565 #端口 server-ip= spawn-npcs=true allow-flight=false level-name=world view-distance=10 resource-pack= spawn-animals=true white-list=false #白名单模式 rcon.password= generate-structures=true online-mode=true #正版验证 max-build-height=256 level-seed= prevent-proxy-connections=false use-native-transport=true motd=A Minecraft Server #服务器介绍 enable-rcon=false 之后就可以愉快的玩耍了~ edgeNAT搭建的:103.145.106.101:25565(开启了正版验证) 后言 你也可以用Mcserver PHPMC7 之类的软件,对于新手来说更简单
thumbnail
Archlinux安装百度网盘
Archlinux安装百度网盘 方法 下载官网的 baidunetdisk_linux_2.0.1.deb 安装包到本地 使用Debtap转换为pkg.tar.xz 1.Debtap的安装 yay -S debtap 2.转换 同步 pkgfile 和 debtap 数据源 sudo debtap -u 3.转换包 debtap baidunetdisk_linux_*.deb 安装时交互: Enter Packager name: #输入包名字 Enter package license (you can enter multiple licenses comma separated): #输入许可证,随便写(大写字母+数字组合),反正是自己用 4.安装 ``` sudo pacman -U baidunetdisk-* .pkg.tar.xz ``` 下载速度: Emmmmm,我还是选择BaiduPCS-Go吧 声明 方法来自:https://www.teaper.dev/2019/06/24/baidunetdiskarchlinux/
thumbnail
为你的网站添加音乐播放器
为你的网站添加音乐播放器 前言 通过纯代码为Wordprss添加音乐播放器,预览在本站左下脚 开始 介绍 使用了Aplayer和Meting 代码 <?php /* Music */ ?> <link rel="stylesheet" href="https://cdn.jsdelivr.net/gh/laoxong/[email protected]/css/APlayer.min.css"> <script src="https://cdn.jsdelivr.net/gh/laoxong/[email protected]/js/APlayer.min.js"></script> <div class="aplayer" data-id="613730894" data-fixed="true" data-server="netease" data-volume="0.4" data-type="playlist"> </div> <script src="https://cdn.jsdelivr.net/gh/laoxong/[email protected]/js/Meting.min.js"></script> 如果是Wordprss添加至主题的footer.php里面 参数 可以使用data-autoplay="true"进行自动播放(不建议这样做) data-id为播放歌单ID data-volume为默认播放音量 order为播放顺序 list(列表)random(随机) 注意 歌单更新并不是实时的