Cloudflare 下 Nginx 获取用户真实 IP 地址

惯例性滴先Google了一下,发现了这篇文章

看起来挺简单的嘛,在nginx配置文件中加一段地址说明就好了的事。。
然而在重启时却发现,报错了。。。。。新添加的”set_real_ip_from”没有被认出来,导致新配置的文件不被认可就没能重启。。

rtorrent 的 XML-RPC 存在可利用漏洞

国外网站 arstechnica 发表了一篇文章,称有黑客利用 rtorrent 的漏洞,在受害者服务器上安装挖矿工具,赚了3900美元。

这个漏洞和最近 uTorrent、Transmission 爆出的漏洞类似。rtorrent 使用了 XML-RPC 这个软件来实现 web-ui 服务,而使用 TCP sockets 方式配置的 RPC,不需要任何验证就可以执行 shell 命令。

Linux 中批量替换文件名

在 Linux 系统中修改文件名可以用 mv 命令,但是它只能对单个文件进行操作,如要要批量执行还要写 shell 脚本,用 for 语句迭代执行,不过 Linux 中另外一个命令支持批量替换文件名,它是 renamerename 支持正则表达式匹配。需要注意的是,rename 命令在不同的 Linux 发行版语法格式不一样。

Nginx 监听 IPv6 地址的配置方法

先在终端下输入指令 nginx -V ,看看输出结果有没有–with-ipv6,没有的话就需要重新编译带有ipv6支持的nginx了。

编译nginx就不在这里说了,下面讲一下正确地配置nginx让其同时监听IPv4和IPv6的端口(包括http协议的80和https协议的443端口),同时介绍一下只监听IPv6和特定IPv6地址的方法。