docker

小程序很久之前出过一个功能——文件在线预览。功能是在小程序中直接打开word、excel、压缩包等等在微信中无法打开的文件。 然后前几天突然看到一封邮件。 然后上去看了一下，发现还真有人拿我的网站搞色色。上面这个链接现在肯定也失效了，大家就不要去试了，内容大概是这种东西(可能有些人会觉得眼熟)： 这个功能使用的是开源项目kkfileview(https://github.com/kekingcn/kkFileView)进行实现，我是用docker部署了4.1.0版本 。 4.1.0不是最新版本，想使用最新版本，需要加他们的星球，99块一位。当然也自行打包，源码完全提供。 项目部署一开始我就在nginx中禁用了上传，以为是程序漏洞，日志太多懒得翻，所以干脆fork了一下他们的代码，重新打包到我自己的docker镜像库，并拉取替换了本地部署。 重点来了 昨天上班特意观察了一下： 发现压根不是上传接口的漏而是用了SSRF + 存储型 XSS 组合漏洞。服务器替攻击者下载并缓存了远程 HTML，kkFileView然后把下载结果放到自己的静态目录，再用...

前言 最近有时序库的需求，我常用的是influxdb和timescaledb，influxdb是专门的时序库，timescaledb是在postgresql上的时序库，因为写法更接近于mysql，后端服务做动态库切换挺方便的，所以我选择了timescaledb。 安装 准备 因为众所周知的原因，docker源被墙了，所以群晖里面如果想用，必须要用到镜像源。我是自己利用cloudflare自己搭的，你们有需要也可以使用。 我的镜像源地址为: https://dockerhub.allbs.xyz 群晖中的配置方法为: 修改后别忘记点击使用按钮，使其生效。 搜索安装 因为我的群晖直接在搜索框中筛选出结果，所以我只能使用命令行安装了，如果可视化面板操作没问题的可以跳过我这一步。 1docker pull...

背景 常使用docker的应该都知道，两年前因为那个不可说的原因，docker被墙了。但是国内还有各大厂商、高校的国内镜像，能够满足我们的日常需求。 但是，今年6月份，各大高校厂商全部关闭了docker的国内镜像库。没有docker，日常开发部署的便利性极大的降低，各种开源软件的部署变得极为麻烦。毕竟熟悉了docker之后谁愿意再去使用传统的部署方式呢。 自己部署一个docker的镜像 总所周知赛博菩萨cloudflare提供了相当多的免费功能，日常很出名的免费防ddos攻击只是他其中一个用途。今天我们就使用它提供的Workers和Pages来制作一个国内可访问的docker镜像。 开源库 https://github.com/cmliu/CF-Workers-docker.io 创建 随便取个名字进行部署操作 编辑代码 复制仓库https://github.com/cmliu/CF-Workers-docker.io的_worker.js...

更新yum工具 1yum install -y yum-utils docker安装官方源 12345678# 查询安装过的包yum list installed | grep docker# 卸载dockeryum -y remove docker# 下载docke-ceyum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo docker更新 12345678# 更新源yum makecache fast# 安装yum install docker-ce# 开机自启systemctl enable docker# 启动dockersystemctl start docker docker 镜像中央仓库 引用站外地址 docker镜像中心仓库 docker docker...