全球主机交流论坛

标题: 关于XUI被扫描 [打印本页]

作者: FranzkafkaYu 时间: 2022-7-21 17:35
标题: 关于XUI被扫描
不是很理解为什么要去扫别人的服务器。原版已经很久没有更新了，我在维护一个新版本，针对这种扫描行为，我只想说被我逮到一个我就举报abuse一个。

PS:面板随机根路径已经做好了，我看你怎么扫。

项目地址:https://github.com/FranzKafkaYu/x-ui

作者: 马化滕 时间: 2022-7-21 17:36
哈哈哈哈

作者: bitfmz 时间: 2022-7-21 17:37
没后门吧

作者: 吹风秀跳刀 时间: 2022-7-21 17:37
你这个脚本一键申请证书不好用，没法申请单域名的

作者: FranzkafkaYu 时间: 2022-7-21 17:38

吹风秀跳刀发表于 2022-7-21 17:37
你这个脚本一键申请证书不好用，没法申请单域名的

什么单域名，直接范域名的也可以啊

作者: huanx 时间: 2022-7-21 17:38
挡不住别人用原项目 hhh

作者: ncnc 时间: 2022-7-21 17:38
不错的东西收藏下

作者: FranzkafkaYu 时间: 2022-7-21 17:40
关于面板使用安全，可以参考这份wiki文档https://github.com/FranzKafkaYu/x-ui/wiki/%E5%AE%89%E5%85%A8%E7%99%BB%E5%BD%95

作者: 吹风秀跳刀 时间: 2022-7-21 17:40

FranzkafkaYu 发表于 2022-7-21 17:38
什么单域名，直接范域名的也可以啊

standalone单域名，它不需要填账号的，解析好直接申请就可以

作者: 心上人 时间: 2022-7-21 17:41
提示: 作者被禁止或删除内容自动屏蔽

作者: FranzkafkaYu 时间: 2022-7-21 17:44

心上人发表于 2022-7-21 17:41
不理解的东西很多
论坛里我最不理解的是，谁放一个博客链接，必被打

1.套了CF 2.即使被打也没有关系，就一个小博客 3.自认为没有做坏事，没什么好害怕的

作者: FranzkafkaYu 时间: 2022-7-21 17:49

bitfmz 发表于 2022-7-21 17:37
没后门吧

如果您发现有后门，欢迎您找出来

作者: FranzkafkaYu 时间: 2022-7-21 17:53

吹风秀跳刀发表于 2022-7-21 17:40
standalone单域名，它不需要填账号的，解析好直接申请就可以

standalone模式需要开放端口，DNS API不需要，各有各的好

作者: fancam 时间: 2022-7-21 18:01
老哥，加单IP连接，限制速度

作者: 吹风秀跳刀 时间: 2022-7-21 18:01

FranzkafkaYu 发表于 2022-7-21 17:53
standalone模式需要开放端口，DNS API不需要，各有各的好

https://gitlab.com/rwkgyg/x-ui-yg

https://gitlab.com/rwkgyg/acme-script/

甬哥的证书脚本（集成到了x-ui）可以2选1申请证书，自选standalone或者DNS API。这样挺实用的

作者: lbw 时间: 2022-7-21 18:03
有些人就是无聊没有公德心，非要搞一些损人不利己的事情，支持楼主

作者: joshuabu 时间: 2022-7-21 18:06
搜藏

作者: vistaspl 时间: 2022-7-21 18:09
人多，缺德的人也多

作者: hang6 时间: 2022-7-21 18:14

bitfmz 发表于 2022-7-21 17:37
没后门吧

不建议用他这个项目打开看了眼开源内容实际上只有一个安装的sh脚本主包资源并未开源只是传了release进去
只能看到一条条readme的commit 放了什么不知道
(没说楼主项目有问题只是这样搞最好标注一下非开源)

作者: dole 时间: 2022-7-21 18:15
感谢大佬

作者: FranzkafkaYu 时间: 2022-7-21 18:21
本帖最后由 FranzkafkaYu 于 2022-7-21 18:24 编辑

hang6 发表于 2022-7-21 18:14
不建议用他这个项目打开看了眼开源内容实际上只有一个安装的sh脚本主包资源并未开源只是传了release进 ...

原项目我也有pr且被合入，后续pr一直没有被合入，索性就单独开了这个项目。中途其实一直是开源的，后面删除了。至于为什么会删除，是因为我发现有人在我的代码基础上加链接。shell脚本里改改，加点自己的链接我还可以忍受，在我的代码里加链接我不能接受。你如果看我commit记录就会发现其实我有提这个事情。如果后续有需要，我会再开放出来的。

作者: 吹风秀跳刀 时间: 2022-7-21 18:21

lbw 发表于 2022-7-21 18:03
有些人就是无聊没有公德心，非要搞一些损人不利己的事情，支持楼主

被扫的是xui原账号密码完全不改的admin/admin
我只能说活该被扫
这就好比你的vps密码设置成123456或者qwer
如果出问题，是怪别人来搞你，还是怪自己安全意识太差？

作者: joshuabu 时间: 2022-7-21 18:21
你这个和原作者的不一样吧感觉你这个功能更多，安装可以自定义端口吗

作者: FranzkafkaYu 时间: 2022-7-21 18:37

joshuabu 发表于 2022-7-21 18:21
你这个和原作者的不一样吧感觉你这个功能更多，安装可以自定义端口吗

安装一直都可以自定义端口。

作者: a4425656 时间: 2022-7-21 18:39
支持技术贴

作者: kimigao 时间: 2022-7-21 18:48
安装了原版xui的可以直接运行这个一键脚本升级吗？

作者: kukuyan 时间: 2022-7-21 18:50
感谢大佬，mark一下

作者: jjz 时间: 2022-7-21 18:52

心上人发表于 2022-7-21 17:41
不理解的东西很多
论坛里我最不理解的是，谁放一个博客链接，必被打

我放了个我自己xui的示例，3分钟就不能用了

作者: 饭来八碗 时间: 2022-7-21 18:56

FranzkafkaYu 发表于 2022-7-21 18:21
原项目我也有pr且被合入，后续pr一直没有被合入，索性就单独开了这个项目。中途其实一直是开源的，后面删 ...

是那个misakano吗，他好像已经跑了，github也没了

作者: cgkings 时间: 2022-7-21 19:01

作者: nike1999 时间: 2022-7-21 19:01
vl ws 打开tls开关证书路径后一次没成功过不开tls正常

作者: cgkings 时间: 2022-7-21 19:16
机器人提醒有2个ssh登录，另一个是啥？

作者: bitfmz 时间: 2022-7-21 19:18

hang6 发表于 2022-7-21 18:14
不建议用他这个项目打开看了眼开源内容实际上只有一个安装的sh脚本主包资源并未开源只是传了release进 ...

好的

作者: FranzkafkaYu 时间: 2022-7-21 19:30

cgkings 发表于 2022-7-21 19:16
机器人提醒有2个ssh登录，另一个是啥？

这只代表活跃的SSH连接，一般跟Client端有关，你可以自行检查SSH连接

作者: Do. 时间: 2022-7-21 19:40
被扫很正常

作者: StarkSands 时间: 2022-7-21 19:42
能不能加v4和V6地址的优先级呢？

作者: bosim 时间: 2022-7-21 20:23
大佬什么时候加个批量添加的功能啊

作者: FranzkafkaYu 时间: 2022-7-21 20:28

bosim 发表于 2022-7-21 20:23
大佬什么时候加个批量添加的功能啊

不考虑，仅作为个人使用。

作者: 萌新の小白 时间: 2022-7-21 20:34

吹风秀跳刀发表于 2022-7-21 18:01
https://gitlab.com/rwkgyg/x-ui-yg

https://gitlab.com/rwkgyg/acme-script/

勇哥这种垃圾就不要拿出来秀了

作者: 吹风秀跳刀 时间: 2022-7-21 21:40
本帖最后由吹风秀跳刀于 2022-7-21 21:41 编辑

萌新の小白发表于 2022-7-21 20:34
勇哥这种垃圾就不要拿出来秀了

https://ygkkk.blogspot.com/2022/06/github.html

我仔细搜索过，从头到尾并没有找到甬哥脚本存在后门/挖矿的实锤证据

举报他的人tg销号了，虎头蛇尾

疑似的举报证据只有一张聊天记录截图（来自举报人），关键信息还打码了

github开源脚本，你说它挖矿、有后门，那你最起码得指出有问题的代码片段吧？

如果有哪段存在问题，一看就能看出来

问题是没有，没有人发过脚本具体什么代码哪段代码存在问题

就硬着头皮黑别人、泼脏水。

小团体搞事情泼脏水，属实太低能了

作者: 吹风秀跳刀 时间: 2022-7-21 23:03

饭来八碗发表于 2022-7-21 18:56
是那个misakano吗，他好像已经跑了，github也没了

https://loc.193.gs/home.php?mod ... w=me&from=space

就是这个垃圾人misakano

他github销号了，tg也销号了

https://loc.193.gs/thread-950152-1-1.html

https://github.com/Misaka-blog/

他整了个小团伙泼脏水黑甬哥的x-ui脚本，就只凭嘴水拿不出一点像样的证据。
然后他自己的脚本各种加链接、广告
纯纯垃圾人一个

欢迎光临全球主机交流论坛 (https://loc.193.gs/)