今天看到网友爆出来goagent的漏洞,发现一招就解决了方法
把下面红色 0.0.0.0 改成 127.0.0.1就解决了问题
如果你说访问http://127.0.0.1:8086/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f/
还能打开,其实只把它改成127.0.0.1是只能在自己的电脑上访问这个网址,在别的电脑是无法访问的.
以下是代码
_______________________________________________________________________
[pac]
enable = 1
ip = 0.0.0.0
port = 8086
file = proxy.pac
admode = 1
adblock = https://easylist-downloads.adblockplus.org/easylistchina.txt
gfwlist = https://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt
expired = 86400
_______________________________________________________________________
您能浏览我的网站,能让我高兴一整天!
2014年12月3日星期三
2014年11月29日星期六
goagent看youtube速度慢出现黄字的解决方法
google_hk = 216.58.220.110|216.58.217.112|64.233.166.143|74.125.202.19
[autorange]
threads = 4
maxsize = 1048576
waitsize = 524288
bufsize = 32768
[autorange]
threads = 4
maxsize = 1048576
waitsize = 524288
bufsize = 32768
2014年7月8日星期二
Nginx上传文件出现413 Request Entity Too Large 错误解决方法
重装vps后在恢复mysql数据库时上传数据库文件出现413错误
php上传限制修改
vi /etc/php5/fpm/php.ini
upload_max_filesize = 8M
打开 /etc/nginx/nginx.conf
在http://{ 下添加
lient_max_body_size 20m; ##可以根据自己的实际需要去定义上传附件的大小;
--
yiyi <hdp5252@gmail.com>
php上传限制修改
vi /etc/php5/fpm/php.ini
upload_max_filesize = 8M
打开 /etc/nginx/nginx.conf
在http://{ 下添加
lient_max_body_size 20m; ##可以根据自己的实际需要去定义上传附件的大小;
--
yiyi <hdp5252@gmail.com>
2014年7月3日星期四
dnsforwarder 绿色免安装版下载
前几天发个DNSCrypt来阻止国家防火墙的DSN解析攻击,但是很多网友说不稳定。今天我再发一个软件,我自认为很稳定。
软件主页 https://github.com/holmium/dnsforwarder
您可以下载我自用的绿色免安装版:
https://www.dropbox.com/s/4kn50fqkkkffbz8/dnsforwarder.7z
32/64位通用版
您能浏览我的网站,能让我高兴一整天!
软件主页 https://github.com/holmium/dnsforwarder
您可以下载我自用的绿色免安装版:
https://www.dropbox.com/s/4kn50fqkkkffbz8/dnsforwarder.7z
32/64位通用版
您能浏览我的网站,能让我高兴一整天!
2014年6月25日星期三
DNSCrypt0.0.6绿色免安装版可以永久解决国家防火墙(GFW)dns污染问题
有网友说dnscrypt有不稳定现象,本人测试中确实发现有时无法解析IP地址,建议使用 dnsforwarder 下载地址:http://hdp5252.blogspot.com/2014/07/dnsforwarder.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
只能永久解决dns污染问题,GFW的其它问题还需别的工具来解决。
解压到本地合适的位置,运行install.bat把程序注册成服务,程序自动设置本机dns为 127.0.0.1
卸载方法是运行uninstall.bat,然后删除文件夹即卸载。
文件下载地址放在dropbox,需翻墙下载。 https://www.dropbox.com/s/y9n2tdldm1f4ff6/DNSCrypt0.0.6.rar
您能浏览我的网站,能让我高兴一整天!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
只能永久解决dns污染问题,GFW的其它问题还需别的工具来解决。
解压到本地合适的位置,运行install.bat把程序注册成服务,程序自动设置本机dns为 127.0.0.1
卸载方法是运行uninstall.bat,然后删除文件夹即卸载。
文件下载地址放在dropbox,需翻墙下载。 https://www.dropbox.com/s/y9n2tdldm1f4ff6/DNSCrypt0.0.6.rar
您能浏览我的网站,能让我高兴一整天!
2014年6月17日星期二
torbrowser-3.6.2_zh-CN 绿色版下载
Tor项目宣布弃用obfs2。obfs2插件被用于混淆流量避开包检测,但由于中国利用主动探测技术成功屏蔽了obfs2,Tor项目决定抛弃obfs2,而obfs3也可以通过主动探测技术屏蔽,但中国目前尚未实现。Tor项目刚刚发布的Tor Browser Bundle 3.6就默认使用obfs3。开发者称,如果中国屏蔽了内置的网桥,用户可尝试通过分布式数据库BridgeDB获取更多网桥地址。开发者表示,他们目前正在开发新的插件obfs4。obfs4类似scramblesuit,网桥将使用随机密码保护。另一个新的流量混淆插件Meek将会模拟 Firefox浏览行为,使用第三方服务GAE作为代理,不需要输入网桥。
最新版tor 3.6.2 绿色软件下载https://www.dropbox.com/s/8tmm5yz6llvl0s7/torbrowser_3.6.2_zh-CN.zip
经测试,可以正常使用
您能浏览我的网站,能让我高兴一整天!
最新版tor 3.6.2 绿色软件下载https://www.dropbox.com/s/8tmm5yz6llvl0s7/torbrowser_3.6.2_zh-CN.zip
经测试,可以正常使用
您能浏览我的网站,能让我高兴一整天!
2014年6月14日星期六
翻墙利器shadowsocks win免配置客户端
我不是黑客,无法攻击GFW,只有翻墙方法一个。
https://www.dropbox.com/s/q8nidne5l8dmcu2/shadowsocks-local-win32-1.1.1.7z
浏览器设置代理端口1080.
您能浏览我的网站,能让我高兴一整天!
https://www.dropbox.com/s/q8nidne5l8dmcu2/shadowsocks-local-win32-1.1.1.7z
浏览器设置代理端口1080.
您能浏览我的网站,能让我高兴一整天!
2014年6月11日星期三
Google 全球 IP 地址库
Google在测试自动驾驶汽车,推进全球上网,开发手机操作系统,提交内核补丁;我们则在这里苦苦寻找Google可用的IP
奉上google 所有IP
https://github.com/justjavac/Google-IPs
您能浏览我的网站,能让我高兴一整天!
奉上google 所有IP
https://github.com/justjavac/Google-IPs
您能浏览我的网站,能让我高兴一整天!
2014年6月10日星期二
在vps.me上搭建shadowsocks-libev
大家都知道vps.me是一个免费的vps服务器,这里我就不讲怎么注册这个了,其实只有两个重要步骤,美国IP和美国电话。
如果你的vps安装的系统是debian 2.6.32
更新安装程序 sudo apt-get update&& sudo apt-get upgrade&&sudo apt-get install shadowsocks-libev libssl-dev
如果你的Vps系统是debian 8
运行 sh -c 'printf "deb http://httpredir.debian.org/debian jessie-backports main" > /etc/apt/sources.list.d/jessie-backports.list'
更新安装程序 apt-get update&apt-get -t jessie-backports install shadowsocks-libev
修改配置文件 sudo vi /etc/shadowsocks-libev/config.json 文件内容如下:
"server":"127.0.0.1",
"server_port":8388,
"local_port":1080,
"password":"barfoo!",
"timeout":60,
"method":null
只需把127.0.0.1 修改为0.0.0.0 保存退出。
运行 /etc/init.d/shadowsocks restart 重启。
登陆 vps.me点击IPv4 Mapping 打开ipv4转发,
添加一条规则 名称随便,共享IP为你的vps的IP,源端口写一个没有用的端口,我这里用55532代替,目标端口写config.json里的“server_port”的端口,我这里是8388,协议为tcp,保存。服务器配置完成。
客户端程序下载地址
您可能想在vps上安装lnmp教程,
您能浏览我的网站,能让我高兴一整天!
如果你的vps安装的系统是debian 2.6.32
更新安装程序 sudo apt-get update&& sudo apt-get upgrade&&sudo apt-get install shadowsocks-libev libssl-dev
如果你的Vps系统是debian 8
运行 sh -c 'printf "deb http://httpredir.debian.org/debian jessie-backports main" > /etc/apt/sources.list.d/jessie-backports.list'
更新安装程序 apt-get update&apt-get -t jessie-backports install shadowsocks-libev
修改配置文件 sudo vi /etc/shadowsocks-libev/config.json 文件内容如下:
"server":"127.0.0.1",
"server_port":8388,
"local_port":1080,
"password":"barfoo!",
"timeout":60,
"method":null
只需把127.0.0.1 修改为0.0.0.0 保存退出。
运行 /etc/init.d/shadowsocks restart 重启。
登陆 vps.me点击IPv4 Mapping 打开ipv4转发,
添加一条规则 名称随便,共享IP为你的vps的IP,源端口写一个没有用的端口,我这里用55532代替,目标端口写config.json里的“server_port”的端口,我这里是8388,协议为tcp,保存。服务器配置完成。
配置客户端也比较容易,下载程序,修改配置文件,服务器IP为你的vps的共享IP 端口为转发IP,我这里为55532, 密码为config.json的password。
客户端程序下载地址
您可能想在vps上安装lnmp教程,
您能浏览我的网站,能让我高兴一整天!
2014年6月4日星期三
linux 卸载软件包最好的方法
以前卸载软件用了统配符,然后删掉了好多软件,只有一个桌面,输入法文件的关闭按钮都没有,最后只能重装系统。
后来就在网上找软件的卸载方法,很多都复杂,后来意外找到一个我个人感觉很好的方法,在这里记录下来。
先用dpkg -l|grep apache 查一下相关软件包 然后dpkg -P 包名就卸载完成了。
或
apt-get autoremove 包名 等同dpkg -r 包名
然后 find / -name apache2 查看apache文件夹删除
后来就在网上找软件的卸载方法,很多都复杂,后来意外找到一个我个人感觉很好的方法,在这里记录下来。
先用dpkg -l|grep apache 查一下相关软件包 然后dpkg -P 包名就卸载完成了。
或
apt-get autoremove 包名 等同dpkg -r 包名
然后 find / -name apache2 查看apache文件夹删除
2014年6月2日星期一
goagent黄字红字的解决方法,替换 Google亚太地区IP段
更新教程 http://hdp5252.blogspot.com/2014/11/goagentyoutube.html把goagent里面的 proxy.ini文件里改为[google_hk] window = 4 hosts = 74.125.31.47|74.125.31.48|74.125.31.49|74.125.31.51|74.125.31.52把DNS改为42.120.21.30终于没有黄色和红色的了,测试5分钟后的结果google常用IP段
Google北京:203.208.32.0 - 203.208.63.255
Google香港:74.125.128.31 - 74.125.128.199、173.194.127.0 - 173.194.127.255
Google台湾:74.125.23.31 - 74.125.23.199、74.125.31.31 - 74.125.31.199、173.194.72.31 - 173.194.72.199,
Google新加坡:74.125.200.31 - 74.125.200.199、74.125.235.0 - 74.125.235.63、173.194.38.128 - 173.194.38.191、173.194.117.0 - 173.194.117.127
Google日本:74.125.235.64 - 74.125.235.191、173.194.38.64 - 173.194.38.127、173.194.117.128 - 173.194.117.255、173.194.126.128 - 173.194.126.255
Google韩国:74.125.235.192 - 74.125.235.255、173.194.38.0 - 173.194.38.63、173.194.126.0 - 173.194.126.127
60.199.175.82,210.61.221.187|121.78.74.99|123.205.250.132|123.205.250.80|123.205.251.112|123.205.251.80|163.28.116.18|163.28.83.146|202.39.143.20|202.39.143.84|203.211.0.20
注:
1、这些IP段中有些IP没有开放80和443端口,比如74.125.128.125是Gtalk服务器,只开放了5222端口,不能用于GoAgent。
2、写入配置文件前请先测试速度和可用性,筛选出适合自己网络的IP,推荐使用tcping进行测试。
3、这些IP不能用来更改GAE的出口IP,GAE服务器大致位于美国纽约和俄亥俄州哥伦布市,出口IP为8.35.201.*,是Google向Level 3通信公司购买的。
IP数据来源:http://1e100.net.dnsdb.org/
2014年5月28日星期三
无线网卡mac地址修改
1,如网卡型号是 Atheros AR9271 Wireless Network Adapter
运行regedit
打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\
查找 Wireless 会找到类似 0012的注册表项,记下 0012
把下面代码保存成 a.reg文件 把00xx 换在0012 保存,导入
――――――――――――――――――――――――――――――――――――
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00xx\Ndi\params\NetworkAddress]
"Default"=""
"LimitText"="12"
"optional"="1"
"ParamDesc"="Network Address"
"type"="edit"
"UpperCase"="1"
――――――――――――――――――――――――――――――――――――
回到我们的设备管理器---选择无线网卡--右键--属性---高级---NetworkAddress,然后按照规则从左往右的第二位必须是2,6,A,E即可。
在Win7下修改Inter无线网卡地址时,从左往右第二个字符必须为2、6、A、E其中之一,如:
00:00:00:00:00:00 ―― 无效
02:00:00:00:00:00 ―― 有效
0A:00:00:00:00:00 ―― 有效
--
yiyi <hdp5252@gmail.com>
运行regedit
打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\
查找 Wireless 会找到类似 0012的注册表项,记下 0012
把下面代码保存成 a.reg文件 把00xx 换在0012 保存,导入
――――――――――――――――――――――――――――――――――――
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00xx\Ndi\params\NetworkAddress]
"Default"=""
"LimitText"="12"
"optional"="1"
"ParamDesc"="Network Address"
"type"="edit"
"UpperCase"="1"
――――――――――――――――――――――――――――――――――――
回到我们的设备管理器---选择无线网卡--右键--属性---高级---NetworkAddress,然后按照规则从左往右的第二位必须是2,6,A,E即可。
在Win7下修改Inter无线网卡地址时,从左往右第二个字符必须为2、6、A、E其中之一,如:
00:00:00:00:00:00 ―― 无效
02:00:00:00:00:00 ―― 有效
0A:00:00:00:00:00 ―― 有效
--
yiyi <hdp5252@gmail.com>
2014年4月30日星期三
denyhosts---一个成功的研究
vps开了22端口和3389,导致auth.log文件有很多记录。
所以装了denyhosts来阻挡一些扫描器的功击。
#apt-get install denyhosts
安装后发现自己的IP在hosts.deny里时可以用下面的解决方法
修改/etc/denyhosts.conf文件
RESET_ON_SUCCESS = no 改为RESET_ON_SUCCESS = yes
上面的意思是如果一个ip登陆成功后,失败的登陆计数是否重置为0
#/etc/init.d/rsyslog stop
#/etc/init.d/denyhosts stop
#echo ''>/var/log/auth.log
#/etc/init.d/rsyslog start
#/etc/init.d/denyhosts start
删除hosts.deny 里自己的IP记录
所以装了denyhosts来阻挡一些扫描器的功击。
#apt-get install denyhosts
安装后发现自己的IP在hosts.deny里时可以用下面的解决方法
修改/etc/denyhosts.conf文件
RESET_ON_SUCCESS = no 改为RESET_ON_SUCCESS = yes
上面的意思是如果一个ip登陆成功后,失败的登陆计数是否重置为0
#/etc/init.d/rsyslog stop
#/etc/init.d/denyhosts stop
#echo ''>/var/log/auth.log
#/etc/init.d/rsyslog start
#/etc/init.d/denyhosts start
删除hosts.deny 里自己的IP记录
2014年4月9日星期三
nginx服务器设置多域名方法
假设域名为aaa.com 设置两个域名www.aaa.com,blog.aaa.com访问nginx服务器方法。
文件路径如下
/usr/share/nginx/ 下有两个文件夹www和blog
nginx配置文件路径如下
/etc/nginx/sites-available(这个文件是不起作用,要链接到sites-enabled)
1,备份default文件
#cp ./default ./default.bak
2,修改default文件
#vi ./default
server_name localhost; 改为server_name www.aaa.com;
3,添加第二个网站的配置文件为blog
#cp ./default blog
4,修改blog文件
#vi ./blog
root /usr/share/nginx/www;改为 root /usr/share/nginx/blog;
root /usr/share/nginx/www;改为 root /usr/share/nginx/blog;
server_name www.aaa.com; 改为server_name blog.aaa.com;
5,把blog文件链接到sites-enabled文件夹下
#ln -s ./blog ../sites-enabled/blog
6,重启nginx试效果
#service nginx restart
访问blog.aaa.com,如果不出意外这时就会打开/usr/share/nginx/blog/index.html的文件了。
订阅:
博文 (Atom)