请注意限制服务器以及本地系统浏览器JS location请求。

https://twitter.com/jonasLyk/status/1347900440000811010

cd c:/:$i30:$bitma 可损坏Windows 10 NTFS磁盘分区

(目前尚未确认服务器系统NTFS是否重现此漏洞)

此路径在浏览器中访问同样可以损坏磁盘分区

谷歌浏览器打开以下链接也会导致蓝屏。
\.\globalroot\device\condrv\kernelconnect

警惕不明压缩包,以及访问不明网站,不明文档。请勿接收此类文件并打开运行。

Docker

由于Docker的官方默认源在海外,导致了腾讯云国内CVM(或轻量)使用Docker默认源拉取镜像速度不理想,甚至直接失败等问题,造成了不小的困扰。

解决方式很简单,我们可以使用腾讯云提供的docker镜像源加速:

https://mirror.ccs.tencentyun.com

一、适用于基于 Ubuntu 操作系统的实例:

1、执行以下命令,打开 /etc/default/docker 配置文件

vim /etc/default/docker

2、按 i 切换至编辑模式,添加以下内容,并保存

DOCKER_OPTS="--registry-mirror=https://mirror.ccs.tencentyun.com"

二、适用于基于 CentOS 操作系统的实例:

1、执行以下命令,打开 /etc/docker/daemon.json 配置文件

vim /etc/docker/daemon.json

2、按 i 切换至编辑模式,添加以下内容,并保存

{
	"registry-mirrors": [
		"https://mirror.ccs.tencentyun.com"
	]
}

Cloudflare Pages 发布Beta试用

-支持发布时分支预览
-支持与 GitHub 集成自动部署
-支持配置 Node.js 进行编译部署
-支持 Gatsby, Hugo, Jekyll, React & Vue 等应用实例
-提供免费公共二级域名 *.pages.dev (可自绑定独立域名)
-提供 Firebase、Vercel、Netlify 以及 Worker Sites 迁移方案

免费(Free)版,每月500次构建发布,一个构建工作流,0$/月
专业(Pro)版:每月5000次构建发布,5个并发构建,20$/月
商业(Business)版:每月20000次构建发布,20个并发构建,200$/月

💡所有版本全体都有!
无限站点数
无限请求数
无限带宽流量
无限次部署预览
无限团队协作成员数
支持CNAME域名绑定

⛓具体限制
最多包含20000个文件
最大文件大小 25MB

主页入口(申请试用) :https://pages.cloudflare.com/
开发使用文档 :https://developers.cloudflare.com/pages

年关将至,多余的积分不要浪费,记得及时兑换哦~

联通用户:编辑短信 JFJF#Q 发送到 10010
移动用户:编辑短信 HF 发送到 10658999
电信用户:编辑短信 10601 发送到 10001

根据提示操作,可以将积分快速变成话费,隔壁小孩都馋哭了xD

注意:此操作会将所有积分转换为话费,如有其他用途建议慎重

近日,OpenSSL发布官方通告,披露了一个OpenSSL拒绝服务漏洞,该漏洞编号为CVE-2020-1971,漏洞等级为高危。

该漏洞会影响业务/功能正常运行,建议受影响的客户及时将OpenSSL升级到安全版本,避免遭受恶意攻击。

漏洞描述
OpenSSL GENERAL_NAME_cmp 存在拒绝服务漏洞,当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并引起程序崩溃导致拒绝服务,会影响业务/功能正常运行。

风险等级
高危

影响版本
OpenSSL 1.1.1-1.1.1h
OpenSSL 1.0.2-1.0.2w

修复建议
将 OpenSSL 升级至1.1.1i版本
https://www.openssl.org/source

使用 NGINX 官方源安装,启动程序发现 Systemd 中存在报错:Can't open PID file /var/run/nginx.pid (yet?) after start: No such file or directory

● nginx.service - nginx - high performance web server
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled)
   Active: active (running) since Thu 2020-12-10 03:35:04 MSK; 8s ago
     Docs: http://nginx.org/en/docs/
  Process: 9226 ExecStop=/bin/kill -s TERM $MAINPID (code=exited, status=0/SUCCESS)
  Process: 9229 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited, status=0/SUCCESS)
 Main PID: 9230 (nginx)
   CGroup: /system.slice/nginx.service
           ├─9230 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
           └─9231 nginx: worker process

Dec 10 03:35:04 vm228965.u83712.kvm.centos.7.64 systemd[1]: Stopped nginx - high performance web server.
Dec 10 03:35:04 vm228965.u83712.kvm.centos.7.64 systemd[1]: Starting nginx - high performance web server...
Dec 10 03:35:04 vm228965.u83712.kvm.centos.7.64 systemd[1]: Can't open PID file /var/run/nginx.pid (yet?) after start: No such file or directory
Dec 10 03:35:04 vm228965.u83712.kvm.centos.7.64 systemd[1]: Started nginx - high performance web server.

原因是Nginx 启动时 PID 文件并未生成,导致文件无法读取

知道问题如何产生,自然就有了解决办法。在 /usr/lib/systemd/system/nginx.service 中添加如下语句即可,作用是在执行可执行文件前等待 0.1s 。

ExecStartPost=/bin/sleep 0.1

添加后 /usr/lib/systemd/system/nginx.service 如下:

[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/var/run/nginx.pid
ExecStartPost=/bin/sleep 0.1
ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID

[Install]
WantedBy=multi-user.target

然后重新加载配置、启动

systemctl daemon-reload
systemctl restart nginx

问题修复。

去年 8 月,谷歌开始在 Chrome 76 版本中的 URL 栏内隐藏 “www” 子域和 “https://” 标识符,目前为止,它们都仍是默认隐藏状态,即便这一做法招致广大用户的不满。

除了单击地址栏外,另一种查看网页完整 URL 的方法是,安装谷歌的 Suspicious Site Reporter(可疑站点报告)扩展。曾经有一段时间,Chromium 团队通过临时的 “Omnibox UI Hide Steay-State URL Scheme and Trivial Subdomains” 标识允许用户重新显示 “https://” 和 “www”,不过后来该设置已不可用。

现在,谷歌又在 Chrome 83 Canary 版本的 Omnibox 上下文菜单中提供了一个内置选项,可通过启用它来显示网页完整 URL。

具体操作方式如下:

  • 使用 Chrome 83 Canary 或更高版本;
  • 前往 chrome://flags 页面;
  • 加载 chrome://flags/#omnibox-context-menu-show-full-urls;
  • 选择启用,然后重新启动浏览器;
  • 重新启动 Chrome 后,访问任意网站,在 Omnibox 中选择域,然后右键单击并选中 “Show URL” 选项,最后单击网页上的任何其他区域以恢复 URL 的默认状态。

消息来源:techdows

PHP 7.4.0 发布了,此版本标志着 PHP 7 系列的第四次特性更新。

PHP 7.4.0 进行了许多改进,并带来了一些新特性,包括:

Typed Properties  类型属性

类属性现在支持类型声明,以下示例将强制 $User-> id 只能分配 int 值,而 $User-> name 只能分配 string 值。

<?php
class User {
    public int $id;
    public string $name;
}
?>

Arrow Functions  箭头函数

箭头函数提供了用于定义具有隐式按值作用域绑定的函数的简写语法。

<?php
$factor = 10;
$nums = array_map(fn($n) => $n * $factor, [1, 2, 3, 4]);
// $nums = array(10, 20, 30, 40);
?>

将闭包传递给 array_map 或 array_filter 等函数时,它可以发挥极大的作用。

// A collection of Post objects $posts = [/* … */];

$ids = array_map(fn($post) => $post->id, $posts);

Limited Return Type Covariance and Argument Type Contravariance  有限返回类型协变与参数类型逆变

仅当使用自动加载时,才提供完全协变/逆变支持。在单个文件中,只能使用非循环类型引用,因为所有类在被引用之前都必须可用。

<?php
class A {}
class B extends A {}

class Producer {
    public function method(): A {}
}
class ChildProducer extends Producer {
    public function method(): B {}
}
?>

Unpacking Inside Arrays  打包内部数组

<?php
$parts = ['apple', 'pear'];
$fruits = ['banana', 'orange', ...$parts, 'watermelon'];
// ['banana', 'orange', 'apple', 'pear', 'watermelon'];
?>

Numeric Literal Separator  数值文字分隔符

数字文字可以在数字之间包含下划线。

<?php
6.674_083e-11; // float
299_792_458;   // decimal
0xCAFE_F00D;   // hexadecimal
0b0101_1111;   // binary
?>

Weak References  弱引用

弱引用使程序员可以保留对对象的引用,不会阻止对象被销毁。

Allow Exceptions from __toString()  允许从 __toString() 抛出异常

现在允许从 __toString() 引发异常,以往这会导致致命错误,字符串转换中现有的可恢复致命错误已转换为 Error 异常。

Opcache Preloading  Opcache 预加载

新增 Opcache 预加载支持。

此外还有一些弃用,以及从核心中删除一些扩展,详情查看:

企鹅小屋香港沙田CN2 方案,本站也买了一台作为测评。测评不算特别详细,结果仅供参考。

企鹅小屋官网:点击前往

下面为大家带来详细测评信息 :

本次评测使用的VPS为:企鹅小屋港沙田CN2 ¥77.4/月(优惠后,原价 ¥129.00/月,6折优惠码: bestcheapvps-6 ) 方案的基本信息:KVM/2核/2G内存/100G HDD/50M带宽(峰值)/ 1200GB流量。

--------------------------------------------------------------------------
CPU 型号             : Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 核心数           : 2
CPU 频率             : 2593.992 MHz
总硬盘大小           : 99.0 GB (14.0 GB Used)
总内存大小           : 1993 MB (177 MB Used)
SWAP大小             : 511 MB (105 MB Used)
开机时长             : 12 days, 22 hour 19 min
系统负载             : 0.16, 0.05, 0.01
系统                 : Ubuntu 18.04.3 LTS
架构                 : x86_64 (64 Bit)
内核                 : 4.15.0-66-generic
虚拟化平台           : kvm
--------------------------------------------------------------------------
硬盘I/O (第一次测试) : 88.0 MB/s
硬盘I/O (第二次测试) : 125 MB/s
硬盘I/O (第三次测试) : 116 MB/s
--------------------------------------------------------------------------

一、路由追踪

1、去程路由

深圳电信去程

跳数IP地区(仅供参考)AS号(仅供参考)时间(毫秒)
1*N/A**
2172.20.250.252局域网10.3 / 3.1 / 15.9
3103.45.0.53广东深圳 niaoyun.com1.3 / 1.4 / 1.2
4183.56.167.125广东深圳 电信AS4816 / AS41343.6 / 3.6 / 4.1
5183.60.20.129广东深圳 电信AS4816 / AS41348.2 / 4 / 2.8
6121.14.112.133广东深圳 电信AS4816 / AS41341.9 / 1.5 / 2.7
7119.147.223.113广东深圳 电信AS4816 / AS41345.2 / 7.3 / 4
8202.97.55.53广东广州 电信AS41346 / 11.6 / 8.7
9*N/A**
10*N/A**
1159.43.188.122
*
*
香港 电信
N/A
N/A
AS4809
*
*
28.9
*
*
1259.43.250.30香港 电信AS480926.2 / 12.3 / 11.9
13203.129.9.42香港 电信AS480911.1 / 11.5 / 13.1
14*
103.198.146.65
*
N/A
香港 bgp.net
N/A
*
AS64050
*
*
144.4
*
15103.198.146.102香港 bgp.netAS64050124.8 / 124.7 / 125.2
16103.198.*.*香港 bgp.netAS6405051.3 / 13.2 / 12.2

广西南宁联通去程

跳数IP地区(仅供参考)AS号(仅供参考)时间(毫秒)
1121.31.40.97广西南宁 联通AS48371.6 / 30.4 / 1.7
210.0.0.9局域网1.4 / 1.5 / 1.3
3121.31.32.217广西南宁 联通AS48371.5 / 1.5 / 2.4
4221.7.247.49广西南宁 联通AS48371.2 / 1.3 / 1.3
5221.7.252.21广西南宁 联通AS48371.7 / 1.7 / 1.4
6121.31.3.41广西南宁 联通AS483734 / 33.5 / 34.8
7219.158.116.221广东广州 联通AS483715.7 / 16.1 / 15.8
8219.158.97.2广东广州 联通AS483717.9 / 23.3 / 20.8
9219.158.97.29广东广州 联通AS483723.3 / 20.8 / 18.3
10219.158.10.54香港 联通AS483729.4 / 26.9 / 24.4
11219.158.42.126香港 联通AS483719.5 / 19.5 / 19.3
12103.198.146.69香港 bgp.netAS6405064.6 / 64.6 / 65.8
13103.198.146.102香港 bgp.netAS6405076.7 / 79.1 / 77.3
14103.198.146.86香港 bgp.netAS6405028.2 / 23.6 / 25.3
15137.220.*.*香港 rackip.comAS6405054 / 24.4 / 27.9

广东茂名移动去程

跳数IP地区(仅供参考)AS号(仅供参考)时间(毫秒)
110.21.1.1局域网1 / 1 / 0.8
2120.237.53.17广东茂名 移动AS56040 / AS980813.3 / 16.7 / 37.2
3183.233.13.14广东茂名 移动AS56040 / AS980853.7 / 57.4 / 36.3
4*N/A**
5221.183.13.205广东广州 移动AS980810.6 / 12.9 / 69.9
6221.176.22.162广东广州 移动AS980823.1 / 30.1 / 88.7
7221.176.24.130
221.176.24.130
*
广东广州 移动
广东广州 移动
N/A
AS9808
AS9808
*
93.5
56.7
*
8223.118.10.2香港 移动AS58453 / AS980865.3 / 58.4 / 64.4
9223.120.2.54香港 移动AS58453 / AS980826.6 / 59.7 / 98
10223.119.17.234
*
223.119.17.234
香港 移动
N/A
香港 移动
AS58453 / AS9808
*
AS58453 / AS9808
79.4
*
32.2
11103.198.146.86香港 bgp.netAS6405021.6 / 21 / 22.3
12137.220.*.*香港 rackip.comAS6405022.4 / 25.8 / 35.8

2、回程路由

深圳电信回程路由

traceroute to 183.56.167.125 (183.56.167.125), 30 hops max, 60 byte packets
 1  137.220.134.1  0.54 ms  AS64050  中国 香港 rackip.com
 2  63.140.7.5  1.26 ms  AS4809  中国 香港 chinatelecom.com.hk
 3  59.43.246.181  1.32 ms  AS4809  中国 电信
 4  59.43.188.125  6.20 ms  AS4809  中国 广东 广州 电信
 5  59.43.187.149  6.79 ms  AS4809  中国 广东 广州 电信
 6  59.43.130.113  6.95 ms  AS4809  中国 广东 广州 电信
 7  202.97.55.58  8.31 ms  AS4134  中国 广东 广州 电信
 8  119.147.222.14  9.58 ms  AS4816  中国 广东 深圳 电信
 9  121.14.112.238  18.37 ms  AS4816  中国 广东 深圳 电信
10  183.60.20.134  11.50 ms  AS4816  中国 广东 深圳 电信
11  183.56.167.125  10.22 ms  AS4816  中国 广东 深圳 电信

广西南宁联通回程

traceroute to 121.31.40.97 (121.31.40.97), 30 hops max, 60 byte packets
 1  137.220.134.1  3.23 ms  AS64050  中国 香港 rackip.com
 2  xe...bb.bgp.net (103.198.146.85)  1.49 ms  AS64050  中国 香港 bgp.net
 3  ae...bb.bgp.net (103.198.146.101)  1.45 ms  AS64050  中国 香港 bgp.net
 4  xe...bb.bgp.net (103.198.146.70)  1.19 ms  AS64050  中国 香港 bgp.net
 5  219.158.42.117  3.99 ms  AS4837  中国 香港 联通
 6  219.158.10.49  12.33 ms  AS4837  中国 广东 广州 联通
 7  219.158.96.210  11.56 ms  AS4837  中国 广东 广州 联通
 8  219.158.8.117  15.97 ms  AS4837  中国 广东 广州 联通
 9  219.158.22.90  18.55 ms  AS4837  中国 广西 南宁 联通
10  121.31.3.22  17.78 ms  AS4837  中国 广西 南宁 联通
11  121.31.0.98  20.06 ms  AS4837  中国 广西 南宁 联通
12  221.7.247.42  58.07 ms  AS4837  中国 广西 南宁 联通
13  121.31.32.218  28.96 ms  AS4837  中国 广西 南宁 联通
14  121.31.40.97  25.59 ms  AS4837  中国 广西 南宁 联通

广东茂名移动回程

traceroute to 120.237.53.17 (120.237.53.17), 30 hops max, 60 byte packets
 1  137.220.134.1  1.43 ms  AS64050  中国 香港 rackip.com
 2  xe....bb.bgp.net (103.198.146.85)  12.16 ms  AS64050  中国 香港 bgp.net
 3  223.119.17.233  2.30 ms  AS58453  中国 香港 移动
 4  223.120.2.53  4.49 ms  AS58453  中国 香港 移动
 5  223.120.2.2  8.79 ms  AS58453  中国 广东 广州 移动
 6  221.183.55.74  10.89 ms  AS9808  中国 广东 广州 移动
 7  221.176.24.61  9.21 ms  AS9808  中国 广东 广州 移动
 8  221.176.24.181  27.13 ms  AS9808  中国 广东 广州 移动
 9  *
10  211.136.207.146  16.37 ms  AS56040  中国 广东 茂名 移动
11  120.237.53.17  16.00 ms  AS56040  中国 广东 茂名 移动

电信回程走AS4809,也就是CN2,移动联通直连。

二、全国ping值

除了偏远地区,全国一片绿!看起来都爽歪歪!

香港CN2 ping 值
线路最快节点最慢节点平均响应
电信广东佛山8ms辽宁大连59ms35.0ms
多线广东东莞31ms陕西咸阳73ms45.6ms
联通广东深圳10ms山西运城63ms38.1ms
移动广东深圳12ms江苏徐州60ms29ms

三、网络测速

广州电信100M光钎终端做测试, SpeedTest 和油管测速的结果相当接近,流畅1080p没问题,13mbps小水管,了解过的都知道,香港的带宽都很吃紧,亮点是走香港延迟真的很低,仅仅只有12ms!

企鹅小屋 香港CN2 GT SpeedTest 测速
企鹅小屋 香港CN2 GT 油管测速

四、套餐优惠

6折优惠码: qexw2020-6

企鹅小屋官网:点击前往

更多优惠前往:https://www.idcoffer.com/archives/tag/qexw

RFCHOST 洛杉矶区域2 $8.99/月 方案,本站也买了一台作为测评。测评不算特别详细,结果仅供参考。

RFCHOST官方网站:点击前往

下面为大家带来详细测评信息 :

RFCHOST 洛杉矶区域2 $8.99/月 方案的基本信息,配置是 1 核 CPU / 512MB 内存 / 10GB(HDD RAID-10)硬盘  / 500Mbps带宽 / 500G流量。

一、路由追踪

1、去程路由

深圳电信去程
茂名联通去程
广州移动去程

可以看出去程电信和联通走CN2,移动直连。

2、回程路由

深圳电信回程
广西联通回程
茂名移动回程
合肥移动回程

结果令人兴奋,回程三网都是走AS4909,也就是CN2!看来这8.99刀一个月对网络质量有要求的人来说还是值得的。

二、网络测速

升级5.3内核开启BBR后,广州电信晚上11点高峰期的测速,不管是SpeedTest还是油管,速度都妥妥的。

SpeedTest 测速
油管测速