前言 本不想开心的，1Panel 作为新一代的 Linux 服务器运维管理面板，功能丰富，界面美观，收到许多人的青睐。同时其社区版作为开源软件，为国产开源事业做出了极大贡献。https://github.com/1Panel-dev/1Panel 同时，其专业版在社区版的基础上，提供了：WAF 防火墙（日志查看以及自定义规则）、网站防篡改、自定义 LOGO、GPU 监控、网站监控报表、专享黑金主题、内网代理模式、定时病毒扫描、短信告警、工单支持 等众多新功能，而且价格实惠 凭此链接享受 8 折优惠 https://www.lxware.cn?code=Anyexyz。 那么我在这里为什么会讲开心版呢？ 为官方提供逆向思路，从而在接下来的更新中提高产品授权的安全性。 研究并提出改进授权机制的建议。 警告！！！ 本文仅供技术研究和学习交流之用。请注意，任何尝试破解、逆向工程或非法使用商业软件的行为都可能违反相关法律法规和软件使用协议。这些行为不仅可能导致法律风险，还会损害软件开发者的合法权益，不利于开源社区和软件产业的健康发展。 强烈建议您： 尊重知识产权，支持正版软件。 如果预算有限，可以选择使用免费的开源替代方案。 积极参与开源社区，通过合法途径贡献自己的力量。 如有功能建议或改进意见，请通过官方渠道向开发团队反馈。 记良好的软件生态需要每个人的共同维护。 原理解析 真没写，别急，等修复办法出来再公开🤣

前言 雷池 WAF 社区版的更新速度是真快啊，几乎一周一个小版本，俩月一个大版本，攻城狮们真的狠啊，没法测了。 废话不多说，前两天看到了 这篇文章，对雷池的“动态防护”功能挺感兴趣，特地来试试。 安装部署 本文以测评为主，不再阐述部署过程，介绍一下我这里的测试环境： VM1：1Panel 部署 OpenResty，部署项目 https://github.com/Anyexyz/mcnav-astro ，IP(192.168.0.220) VM2：部署雷池 WAF 社区版，添加站点，开启“动态防护”，IP(192.168.0.225) 测试 扒取页面 通常，我会采用这种方式来复刻一个主题，最常用的就是直接从浏览器开发人员工具中扒取出页面的 html,css,js 等文件，来重制主题。 开启了雷池动态防护的页面，会有一个解密的过程，其实也就是 js 执行的过程 HTML 这个过程极大的延长了页面的加载时间，大致是 3s 左右。 页面打开后，对于元素发现页面构建相同，代表页面并没有因为加密而产生变形 可见页面已加密，不过加密也导致 索引 页面严重增大🤣，看看后期有没有希望继续优化。 JS 加密了 js 文件尝试了一下，每次返回的js加密结果都不相同。 很明显是进行了混淆，不过经过文本对比后发现了端倪。 这里贴出完整 js 代码 // 源js文件 /*! * Lazy Load - JavaScript plugin for lazy loading images * * Copyright (c) 2007-2017 Mika Tuupola * * Licensed under the MIT license: * http://www.opensource.org/licenses/mit-license.php * * Project home: * https:...

前言 由于雷池WAF社区版本的证书不支持通配符域名申请，所以我们使用ACME进行域名申请并实现自动续期。下面我将用Debian 12 的系统进行演示安装ACME客户端和以及使用它完自动续期。 简介 ACME是"Automatic Certificate Management Environment"

前言 在网上看了许多关于WAF+FRP+Nginx的方式来保护内网穿透的Web服务，但是在网上搜寻的结果都是将WAF部署在了源站上面，由于我的Web服务都是部署在NAS上面，然后使用Frp来穿透访问的，我认为WAF应该部署在服务器上面比较合适，在服务器上面进行拦截异常访问和攻击，这样能大大降低源站的

1. 唠嗑 今天和大家分享一个有点像飞书又有点像Notion的一个协作文档的项目——Docmost，同样支持docker一键部署。 项目目前处于beta测试阶段，作者期待大家的反馈，好不断迭代升级这个项目。 2. 介绍 Docmost 是一个开源的协作wiki和文档软件。官方称它是 Confluen

前言 本不想开心的，1Panel 作为新一代的 Linux 服务器运维管理面板，功能丰富，界面美观，收到许多人的青睐。同时其社区版作为开源软件，为国产开源事业做出了极大贡献。https://github.com/1Panel-dev/1Panel 同时，其专业版在社区版的基础上，提供了：WAF 防火墙（日志查看以及自定义规则）、网站防篡改、自定义 LOGO、GPU 监控、网站监控报表、专享黑金主题、内网代理模式、定时病毒扫描、短信告警、工单支持 等众多新功能，而且价格实惠 凭此链接享受 8 折优惠 https://www.lxware.cn?code=Anyexyz。 那么我在这里为什么会讲开心版呢？ 为官方提供逆向思路，从而在接下来的更新中提高产品授权的安全性。 研究并提出改进授权机制的建议。 警告！！！ 本文仅供技术研究和学习交流之用。请注意，任何尝试破解、逆向工程或非法使用商业软件的行为都可能违反相关法律法规和软件使用协议。这些行为不仅可能导致法律风险，还会损害软件开发者的合法权益，不利于开源社区和软件产业的健康发展。 强烈建议您： 尊重知识产权，支持正版软件。 如果预算有限，可以选择使用免费的开源替代方案。 积极参与开源社区，通过合法途径贡献自己的力量。 如有功能建议或改进意见，请通过官方渠道向开发团队反馈。 记良好的软件生态需要每个人的共同维护。 原理解析 真没写

开发这个插件的原因是为了提供对友链的rss进行订阅，在使用过程中发现原有的版本功能繁杂且不实用。 因此决定对插件进行重构，使其更加简洁易用，优化功能，以便用户更好的使用。 原版本 1.3.4版本之前 前台页面移植自博友圈 管理端

1. 唠嗑 好久没更新了，早在两年前，咕咕就和大家推荐过RSS这种信息订阅方式。 之前的文章：【服务器能干什么】二十分钟搭建一个属于自己的RSS服务 为什么要用RSS？ 因为它们提供了一种可定制的、无算法的方式来聚合和访问来自多个来源的内容，使我们能够高效管理信息过载，并在不受社交媒体干扰的情况下保