共计 2447 个字符,预计需要花费 7 分钟才能阅读完成。
不是很理解为什么要去扫别人的服务器。原版已经很久没有更新了,我在维护一个新版本,针对这种扫描行为,我只想说被我逮到一个我就举报 abuse 一个。
PS: 面板随机根路径已经做好了,我看你怎么扫。 项目地址:https://github.com/FranzKafkaYu/x-ui |
网友回复:
注册 : 被扫的是 xui 原账号密码完全不改的 admin/admin 我只能说活该被扫 这就好比你的 vps 密码设置成 123456 或者 qwer 如果出问题,是怪别人来搞你,还是怪自己安全意识太差?
FranzkafkaYu: https://ygkkk.blogspot.com/2022/06/github.html 我仔细搜索过,从头到尾并没有找到甬哥脚本存在后门 / 挖矿的实锤证据 举报他的人 tg 销号了,虎头蛇尾 疑似的举报证据只有一张聊天记录截图(来自举报人),关键信息还打码了 github 开源脚本,你说它挖矿、有后门,那你最起码得指出有问题的代码片段吧?如果有哪段存在问题,一看就能看出来 问题是没有,没有人发过脚本具体什么代码哪段代码存在问题 就硬着头皮黑别人、泼脏水。小团体搞事情泼脏水,属实太低能了
吹风秀跳刀 : 勇哥这种垃圾就不要拿出来秀了
吹风秀跳刀 : 是那个 misakano 吗,他好像已经跑了,github 也没了
萌新の小白 : 你这个脚本一键申请证书不好用,没法申请单域名的
饭来八碗 : 哈哈哈哈
吹风秀跳刀 : 没后门吧
马化滕 : 什么单域名,直接范域名的也可以啊
bitfmz: 挡不住别人用原项目 hhh
a4425656: 不错的东西 收藏下
FranzkafkaYu: 关于面板使用安全,可以参考这份 wiki 文档 https://github.com/FranzKafkaYu/x-ui/wiki/%E5%AE%89%E5%85%A8%E7%99%BB%E5%BD%95
huanx: standalone 单域名,它不需要填账号的,解析好直接申请就可以
ncnc: 不理解的东西很多 论坛里我最不理解的是,谁放一个博客链接,必被打
注册 : 1. 套了 CF 2. 即使被打也没有关系,就一个小博客 3. 自认为没有做坏事,没什么好害怕的
注册 : 如果您发现有后门,欢迎您找出来
FranzkafkaYu: standalone 模式需要开放端口,DNS API 不需要,各有各的好
FranzkafkaYu: 老哥,加单 IP 连接,限制速度
FranzkafkaYu: https://gitlab.com/rwkgyg/x-ui-yg https://gitlab.com/rwkgyg/acme-script/ 甬哥的证书脚本(集成到了 x -ui)可以 2 选 1 申请证书,自选 standalone 或者 DNS API。这样挺实用的
fancam: 有些人就是无聊没有公德心,非要搞一些损人不利己的事情,支持楼主
吹风秀跳刀 : 搜藏
lbw: 人多,缺德的人也多
joshuabu: 不建议用他这个项目 打开看了眼开源内容实际上只有一个安装的 sh 脚本 主包资源并未开源只是传了 release 进去 只能看到一条条 readme 的 commit 放了什么不知道 (没说楼主项目有问题 只是这样搞最好标注一下非开源)
vistaspl: 感谢大佬
注册 : 原项目我也有 pr 且被合入,后续 pr 一直没有被合入,索性就单独开了这个项目。中途其实一直是开源的,后面删除了。至于为什么会删除,是因为我发现有人在我的代码基础上加链接。shell 脚本里改改,加点自己的链接我还可以忍受,在我的代码里加链接我不能接受。你如果看我 commit 记录就会发现其实我有提这个事情。如果后续有需要,我会再开放出来的。
注册 : 被扫的是 xui 原账号密码完全不改的 admin/admin 我只能说活该被扫 这就好比你的 vps 密码设置成 123456 或者 qwer 如果出问题,是怪别人来搞你,还是怪自己安全意识太差?
FranzkafkaYu: 你这个和原作者的 不一样吧 感觉你这个功能更多,安装 可以自定义端口吗
吹风秀跳刀 : 安装一直都可以自定义端口。
joshuabu: 支持技术贴
FranzkafkaYu: 安装了原版 xui 的可以直接运行这个一键脚本升级吗?
a4425656: 感谢大佬,mark 一下
kimigao: 我放了个我自己 xui 的示例,3 分钟就不能用了
kukuyan: 是那个 misakano 吗,他好像已经跑了,github 也没了
jjz:
注册 : vl ws 打开 tls 开关 证书路径后一次没成功过 不开 tls 正常
注册 : 机器人提醒有 2 个 ssh 登录,另一个是啥?
nike1999: 好的
cgkings: 这只代表活跃的 SSH 连接,一般跟 Client 端有关,你可以自行检查 SSH 连接
bitfmz: 被扫很正常
FranzkafkaYu: 能不能加 v4 和 V6 地址的优先级呢?
Do.: 大佬什么时候加个批量添加的功能啊
StarkSands: 不考虑,仅作为个人使用。
bosim: 勇哥这种垃圾就不要拿出来秀了
FranzkafkaYu: https://ygkkk.blogspot.com/2022/06/github.html 我仔细搜索过,从头到尾并没有找到甬哥脚本存在后门 / 挖矿的实锤证据 举报他的人 tg 销号了,虎头蛇尾 疑似的举报证据只有一张聊天记录截图(来自举报人),关键信息还打码了 github 开源脚本,你说它挖矿、有后门,那你最起码得指出有问题的代码片段吧?如果有哪段存在问题,一看就能看出来 问题是没有,没有人发过脚本具体什么代码哪段代码存在问题 就硬着头皮黑别人、泼脏水。小团体搞事情泼脏水,属实太低能了
注册 : https://hostloc.com/home.php?mod … w=me&from=space 就是这个垃圾人 misakano 他 github 销号了,tg 也销号了 https://hostloc.com/thread-950152-1-1.html https://github.com/Misaka-blog/ 他整了个小团伙泼脏水黑甬哥的 x -ui 脚本,就只凭嘴水拿不出一点像样的证据。然后他自己的脚本各种加链接、广告 纯纯垃圾人一个