WebRTC leak prevent chrome 阻止webrtc泄露(特殊功能自行开发)
教程

WebRTC leak prevent chrome 阻止webrtc泄露(特殊功能自行开发)

一般用户在使用代理上网的时候,很多时候是不希望暴露自己的真实IP地址,但最近暴露出一个WebRTC一个特性,部分启用了 WebRTC 的浏览器依旧会泄漏或者部分泄漏用户真实 IP 以及局域网 IP。对于大多数浏览器例如Chrome、Firefox等都存在这种问题。通过该漏洞,网站管理员可以轻易地通过WebRTC看到用户的真实IP地址,即使用户使用V*P*N来隐藏自己的IP。该漏洞影响了支持WebRTC的浏览器, 以下几款插件同样具有禁用WebRTC防止真实IP泄漏的能力 1.uBlock Origin具有同样的功能,其配置方法是:设置-隐私->避免WebRtc泄露本机IP地址; 2.WebRTC leak prevent chrome插件 如果有网友想检查你的浏览器是否暴露了 IP,访问这个网站: 可以在这里测试测试 -> https://ip.voidsec.com/ WebRTC leak prevent chrome插件使用方法 1.安装WebRTC leak prevent(Google商店直接安装 记得要特殊方法) 2.WebRTC leak prevent插件然后选择 Use my Porxy server(if present) 即可。访问扩展程序的设置(查看→显示扩展→WebRTC泄漏预防→选项),从下拉菜单中选择“禁用非代理UDP(强制代理)",点击应用设置. 3.设置成功后,可以再测试以下ip有没有泄露   By lz

uBlock Origin
其他

uBlock Origin

为什么强烈的案例uBlock Origin这款广告过滤插件呢?因为真心觉得使用起来非常的方便。但是仍然有很多人习惯了使用ABP.今天我们精心整理了这篇uBlock Origin中文使用手册,希望能够帮助到大家。 关于 uBlock Origin 有人曾经做过对比:uBlock Origin对比ABP有性能上的优势,其最为突然的性能优势就是其占用极低的内存和 CPU。有分析说adp主要靠的是屏蔽,而ublock Origin主要靠的是阻断,ABP的工作需要在所有网页插入屏蔽脚本和css,而uBlock Origin直接阻止需要屏蔽的内容进入当前网页。一般的拦截请求的规则大家都差不多,关键的是元素隐藏规则,uBlock 把它叫做修饰规则 cosmetic filters,ABP 不管是什么网页都会插入 14000 多条元素隐藏规则,所以占用内存很大,uBlock 插入的很少,因为他是在网页开始加载以后才判断需要用到哪些元素隐藏规则。所以才在性能上面要更加优越。 大约在2016年10月份,著名浏览器Mozilla 把获取附加组件里广告过滤的推荐由 Adblock Plus 改成了 uBlock Origin,这次改动直接导致 ABP的日下载量少了将近 5 万(30%)而 uBlock Origin日下载量增加了几乎 5 万次(200%+)。由此可以uBlock Origin越来越被大家接受。 uBlock Origin界面功能介绍 当我们在chrome浏览器中安装好uBlock Origin插件后,我们点击其按钮标记可以看到如下图所示的基础信息。 其中包含以下几个图标: (1)巨大的电源按钮:用于打开和关闭uBlock Origin按钮,蓝色开启/灰色关闭 。 点击巨大的电源按钮可以针对当前站点关闭 uBlock Origin,也就是将当前站点添加为 白名单,在你下次访问时仍会保留此状态。相对地,按住 Ctrl 并点击按钮只针对当前页面关闭 uBlock Origin(在 Mac下是按住command ⌘ 点击) (2)闪电图标:去除当前页面的元素。点击闪电图标可以进入元素去除器模式,在此你可以交互式地移除当前页面的一个或多个元素。不过这里移除元素始终是临时性的,也就是说页面重新载入后所移除的元素又将重新显示出来。 (3)元素吸管图标:点击滴管图标可以进入元素选择器模式,在这里你可以交互地从页面选择元素并创建过滤规则来永久移除该元素。屏蔽元素按钮(用过ABP的都知道) (4)列表图标:网络请求日志(个人理解:网络请求记录监控中心):可以按照网络资源查看/屏蔽的控制系统 。网络请求日志与开发工具的网络 不同之处在于,不单单可以查看网络资源,还可以屏蔽不想要的脚本等等之流 。你可以在浏览器里实时查看网络通信情况。提示:点击图标的同时按住 Shift 键可以切换选择是在新窗口还是新标签页中打开记录台。uBO 会在你未按 Shift 键打开记录台时记住你的选择。 (5)禁止网页弹窗按钮,开启后,该网页永久无法弹窗 。默认情况下弹出窗口是允许显示的,除非有相应的过滤规则屏蔽。但如果开启该选项,不管规则如何,当前站点的所有弹出窗口都会被屏蔽: 能否屏蔽弹出窗口取决于所选过滤规则列表是否包含相应的规则,所以这项功能特别适合第三方规则列表没有相应规则对付网站弹出窗口的情况。 **基于 Chromium 的浏览器请注意:**由于 Chromium API 的限制,uBlock Origin无法始终辨别出新建的标签页是弹出窗口还是来自用户正常的链接点击。所以一旦使用了这个开关禁止弹出窗口,你 可能 无法通过右键菜单在新标签页里打开链接。 (6)严格屏蔽大的媒体元素按钮,开启后,将不再对当前网页本身进行屏蔽,比如可以用于网络运营商的网络劫持,规则(uBlock设置->自定义规则列表)。该功能主要目的是节省网络带宽,其次是提高可能的网页载入速度。默认情况下此选项处于禁用状态。你可以到控制面板的 设置 版块打开默认全局启用的开关。 对媒体元素超过特定大小后是否屏蔽的这个门限值是可以配置的,它是一个全局屏蔽的值。你可以将值设置为 0,这表示屏蔽所有媒体元素。在本文档里我们将超过该大小值的媒体元素(图像、视频、音频)称为 “大型媒体元素 ”。你可以基于站点启用和禁用这项功能,即针对当前站点点击弹出界面里的对应开关。 (7)禁止修饰生效按钮,开启,隐藏元素规则失效 。该特性生效时,图标旁边的数字表示被 uBO 修饰规则隐藏的元素数量。如果网页有被隐藏的元素,那么一旦你禁用修饰规则,这些元素就会立即显示,一旦启用立即隐藏。 (8)禁止第三方字体:三种颜色:红(block)、灰(noop)、绿(allow) 出于安全和隐私方面考虑,许多人希望默认能屏蔽所有网页字体。你只需在控制面板的 "自定义规则 " 版块直接添加下面这条规则: no-remote-fonts: * true 这样 uBlock 就会默认屏蔽任何地方的网页字体,而你又可以根据不同的站点点击这个开关来允许使用网页字体。 基于 Chromium 的浏览器请注意:Chromium 的 webRequest API 无法准确报出 font 类的请求,所以字体会被归为 other 类型。uBlock 是根据一条 URL 路径的"扩展名"来判断一条请求是否属于字体资源,但一条 URL 的请求类型可以千变万化,所以对于基于 Chromium 的浏览器,uBlock…

[记录] centos 安装rar
其他

[记录] centos 安装rar

下载对应的rar安装包,可以看到明显有个x64的区别,至于版本号,可以去官网自行选择,反正能用。 wget http://www.rarlab.com/rar/rarlinux-x64-5.3.0.tar.gz 下载好安装包后,首先解压安装包: tar -zxvf rarlinux-x64-5.3.0.tar.gz // 对应64位下载的 进入解压出的“rar”文件夹: cd rar 进行配置: make 出现下面的信息就是安装成功了: mkdir -p /usr/local/bin mkdir -p /usr/local/lib cp rar unrar /usr/local/bin cp rarfiles.lst /etc cp default.sfx /usr/local/lib 现在就可以任意使用了,关于rar的操作有很多,这里只记录两个最常用的: 解压: rar x test.rar //解压 test.rar 到当前目录 压缩 rar test.rar ./test/ //将 test目录打包

自己家的东西|lzcloud 上新小鸡测试
其他

自己家的东西|lzcloud 上新小鸡测试

今晚上新lzcloud nat新机器 ,先简单给大家测试下。 购买地址http://my.lzclo.com/cart.php?a=add&pid=9 先跑个superbench bash: line 303: which: command not found CPU Model : Intel(R) Xeon(R) CPU L5520 @ 2.27GHz CPU Cores : 2 Cores @ 2266.747 MHz x86_64 CPU Cache : 8192 KB OS : CentOS 7.2.1511 (64 Bit) OpenVZ Kernel : 2.6.32-042stab134.8 Total Space : 0.5 GB / 20.0 GB Total RAM : 9 MB / 512 MB (36 MB Buff) Total SWAP : 0 MB / 512 MB Uptime : 0 days 7 hour 33 min Load Average : 0.07, 0.02, 0.00 TCP CC : cubic ASN & ISP : AS201106, RamNode LLC Organization : Spartan Host Ltd Location : Tukwila, United States / US Region…

Zdir: 简单易用的目录列表/网盘程序
其他

Zdir: 简单易用的目录列表/网盘程序

简介 Zdir是一款使用PHP开发的目录列表程序,开发者为xiaoz,其博客为小z博客。 源码:https://github.com/helloxz/zdir 帮助文档:https://doc.xiaoz.me/#/zdir/ 详细说明:https://www.xiaoz.me/archives/10465   使用方法 下载源码放到站点根目录 修改config.php设置自己的网站标题/关键词/描述 如果需要排除某个目录,继续修改config.php 特性 目录浏览 MarkDown文件预览 CSS/JavaScript一键复制(有彩蛋) 图片预览 文件索引 二维码生成 文件删除 目前已解决中文目录(文件)显示问题(仅在Linux下测试),大家可以试下是否有问题。 特别说明 开发Zdir的初衷是打算自己搞一个前端公共库,发现网上现有的目录列表无法满足需求,改起来又嫌麻烦,于是自己撸了一个。当文件是CSS/JS/IMG等格式是复制的链接会自动转换成HTML格式,比如复制的CSS文件将自动转换为: <script src = 'https://libs.xiaoz.top/jquery/2.2.4/jquery.min.js'></script>  

Linux VPS定时备份服务器/网站数据到Github私人仓库
Linux

Linux VPS定时备份服务器/网站数据到Github私人仓库

教程 首先你肯定需要一个Github账号,没有的可以去注册一个,地址:https://github.com。有了账号就继续看。 1、配置Git SSH密钥 由于本地Git仓库和GitHub仓库之间的传输是通过SSH加密的,所以必须要让github仓库认证你SSH key,在操作之前,需要先在服务器上生成SSH key。 我们先去根目录下使用命令: cd ~ ssh-keygen -t rsa 这里会要你命名密匙名称(这里建议使用默认名称),然后连续按几次Enter,这时候会在/root/.ssh文件夹生成2个ssh密钥,然后我们查看公钥id_rsa.pub。 cat ~/.ssh/id_rsa.pub 查看后,再复制下公钥,然后打开Github官网,进入https://github.com/settings/ssh/new,Title随便填,然后Key填入刚刚复制的密匙,最后点击Add SSH Key添加即可。 2、建立私人仓库 我们需要先访问https://github.com/new,新建一个仓库用来存放备份文件,名称自己随意,记得下面一定要勾选Private,也就是私人仓库。不然你辛辛苦苦备份的小姐姐就要被别人偷走了。 3、配置本地仓库 由于博主是用来备份网站,所以需要备份文件夹为/home/*,也就是把该文件夹定为本地仓库,使用命令: #进入需要备份的文件夹 cd /home/www.moerats.com #初始化你的github仓库 git init #关联到远程github仓库 git remote add origin git@github.com:iiiiiii1/MOERATS.git 关联仓库的时候,后面可以用HTTPS链接也可以用SSH,这里强烈建议选择SSH,安全性很高。 4、初次备份 #进入备份的文件夹 cd /home/www.moerats.com #把目录下所有文件更改状况提交到暂存区,包括增,删,改。 git add -A #提交更改的说明,说明随意了,这里为backsite git commit -m "backsite" #开始推送到Github git push -u origin master 推送的时候可能会提示The authenticity of host 'github.com' can't be established.信息,直进yes即可。 然后可以看到仓库的备份文件了。 5、设置定时备份 在根目录先新建一个bash脚本: nano ~/gitback.sh 代码如下: #!/bin/bash #进入到网站根目录,记得修改为自己的站点 cd /home/xxx.com #将数据库导入到该目录,这里以mysql为例,passwd为数据库密码,typecho为数据库名称,typecho.sql为备份的数据库文件 mysqldump -uroot -ppasswd typecho > typecho.sql git add -A git commit -m "backsite" git push -u origin master 然后编辑好了后,使用ctrl+x,y保存退出。再测试下脚本,使用命令: bash ~/gitback.sh 脚本没问题的话,再设置为每天05:15执行一次: echo "15 05 * * * bash ~/gitback.sh" > bt.cron crontab bt.cron rm -rf…

VPS常用测试脚本合集
Linux

VPS常用测试脚本合集

平时测试VPS的时候,总是要找各种各样的脚本,所以就想做个合集,方便一下自己…… 综合测试脚本 ※这类脚本是综合测试VPS基础信息、硬盘IO、带宽和网络延迟等项目的一键式脚本,主要有以下几个 1、秋水逸冰大佬的Bench.sh脚本 特点: 显示当前测试的各种系统信息; 取自世界多处的知名数据中心的测试点,下载测试比较全面; 支持 IPv6 下载测速; IO 测试三次,并显示平均值。 使用: 1 2 3 4 5 6 7 wget -qO- bench.sh | bash #或者 curl -Lso- bench.sh | bash #或者 wget -qO- 86.re/bench.sh | bash #或者 curl -so- 86.re/bench.sh | bash Github地址:https://github.com/teddysun/across/blob/master/bench.sh Demo示例: 2、老鬼大佬的SuperBench测试脚本 这个脚本是在基于秋水大佬脚本的基础上,加入了独服通电时间,服务器虚拟化架构等内容 特点: 改进了显示的模式,基本参数添加了颜色,方面区分与查找。 I/O测试,更改了原来默认的测试的内容,采用小文件,中等文件,大文件,分别测试IO性能,然后取平均值。 速度测试替换成了 Superspeed 里面的测试,第一个默认节点是,Speedtest 默认,其他分别测试到中国电信,联通,移动,各三个不同地区的速度。 使用方法 1 2 3 wget -qO- --no-check-certificate https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bash #或者 curl -Lso- -no-check-certificate https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bash   Github:https://github.com/oooldking/script/blob/master/superbench.sh 3、Zbench 脚本由漏水和kirito,基于Oldking大佬 的 SuperBench,然后加入Ping以及路由测试的功能,还能生成测评报告,分享给其他人查看测评数据 使用方法 1 2 3 4 #中文版 wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/ZBench/master/ZBench-CN.sh && bash ZBench-CN.sh #英文版 wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/ZBench/master/ZBench.sh && bash ZBench.sh Demo 演示地址:https://www.zhujiboke.com/zbench-example.html 4、LemonBench LemonBench工具(别名LBench、柠檬Bench),是一款针对Linux服务器设计的服务器性能测试工具。通过综合测试,可以快速评估服务器的综合性能,为使用者提供服务器硬件配置信息。 使用方法 1 2 3 curl -fsSL https://ilemonrain.com/download/shell/LemonBench.sh | bash #或者 wget -qO- https://ilemonrain.com/download/shell/LemonBench.sh | bash 『脚本』LemonBench – Linux服务器综合测试工具 LemonBench工具(别名LBench、柠檬Bench),是一款针对Linux服务器设计的服务器性能测试工具。通过综… 内存检测脚本 检测VPS真实可分配内存的小工具,适用于检测VPS超售情况。本程序检测的可分配内存指的是用户使用时最大能占用的内存量。 使用方法 1 2 3 4 5 6 7 8 9 10 11 12 #CentOS / RHEL yum install wget -y yum groupinstall "Development Tools" -y…

让wordpress支持中文用户名的简便方法
教程

让wordpress支持中文用户名的简便方法

借鉴了wp-includes/formatting.php中sanitize_user函数的写法,同样是将以下php代码复制到当前主题目录下的functions.php中,即可让WordPress支持使用中文用户名注册和登录   function ludou_sanitize_user ($username, $raw_username, $strict) { $username = wp_strip_all_tags( $raw_username ); $username = remove_accents( $username ); // Kill octets $username = preg_replace( '|%([a-fA-F0-9][a-fA-F0-9])|', '', $username ); $username = preg_replace( '/&.+?;/', '', $username ); // Kill entities   // 网上很多教程都是直接将$strict赋值false, // 这样会绕过字符串检查,留下隐患 if ($strict) { $username = preg_replace ('|[^a-z\p{Han}0-9 _.\-@]|iu', '', $username); }   $username = trim( $username ); // Consolidate contiguous whitespace $username = preg_replace( '|\s+|', ' ', $username );   return $username; }   add_filter ('sanitize_user', 'ludou_sanitize_user', 10, 3);

BT-Panel Linux自动磁盘挂载工具1.4
其他

BT-Panel Linux自动磁盘挂载工具1.4

最近发现很多用户反馈的一些问题与磁盘挂载有关, 1、安装完面板后发现磁盘容量与实际购买容量不符 2、重启服务器后面板无法访问,网站、数据库文件丢失 以上都是因为未挂载磁盘,或挂载操作不当引起的,为解决这个问题,我们制作了磁盘自动挂载工具,支持Centos、Ubuntu、Debian、Fedora 说明: 1:本工具默认将数据盘挂载到/www目录 2:若您的服务器之前安装过Windows系统,需要手动删除NTFS分区,挂载工具会直接跳过NTFS分区 3:若您的磁盘已分区,且未挂载,工具会自动将分区挂载到/www 4:若您的磁盘是新磁盘,工具会自动分区并格式化成ext4文件系统 5:本工具只自动挂载一个分区,若您有多块数据盘,请手动挂载未被自动挂载的磁盘 【1.1】更新: 1:增加指定挂载目录功能 2:修正部分有独立引导分区的系统无法正确挂载的问题 【1.2】更新: 1:修正腾讯云部分节点自动挂载为只读的问题 【1.3】 更新: 1:修正在中文版系统下无法分区的问题 【1.4】 更新: 1:当已安装面板时,暂停所有服务,自动重命名/www,并迁移数据到新分区 注:仅限3.x/4.x/5.x面板支持迁移 注:迁移过程中会将系统盘原有面板数据备份至/bt-backup目录 【1.5】 更新: 1:添加文字提醒 【1.6】 更新: 1:只有一个磁盘或www目录已被挂载的情况下,自动退出脚本,不执行任何操作 Centos/Fedora: yum install wget -y && wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh   Ubuntu: wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && sudo bash auto_disk.sh   Debian: wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh