超级置顶

商家介绍：

爱云（爱云网络）是一家的国人VPS服务商，目前提供中国香港、美国、区域VPS服务器、国内小鸟云6折优惠、佛山镇江多地挂机宝，所有机房Ping延迟低，国内速度优秀，非常适合建站和远程办公。

注册填写推荐码：65925 即可获取大礼包。官方网站：https://aiwl.cc

美国BGP：2H1G款 速度测试

也许很多用户发现我们的站点内有一些 “星斯云”“X4”等关键词的地方。2018年，星斯云正式成立，活跃在国内知名的站长交流论坛中，后来因为收购，被卖身。我就发布了 这篇 和平跑路 的文章 ，作为星斯云前身的 主机啦Hostla 免费空间项目被我改为了Hostla博客，

新的星斯云运营团队给星斯云的名声造成了不可磨灭的影响，包括 他旗下的 易云、81OS、星空云、VPSMM等品牌同一时间的销声匿迹。我也成为了一位受害者，这与我一开始 注重 名声的想法完全背离。

目前准备重新拾起当初的Hostla免费空间项目，但是企业名、微信公众号等一些相关标识 显示的却是 星斯云，所以我觉得有必要向大家解释一下，以后有机会我也会选择重新注册一个。目前暂时没想法。只想简单的说一点，在我那篇文章发布之前 和 之后 关于 星斯云 的口碑，是条明显的 界限！谢谢大家，一路既往的支持！

相关阅读：

赤壁王氏跑路

星斯云和平跑路

 

全新的主机啦-服务器销售站，决定启用 https://aiwl.cc/ 

今日下午5点，宝塔官方紧急发布了一则更新。

 

多家相关站长/VPS等论坛爆出 宝塔这一漏洞可以让用户无需鉴权 进入一些888对外开放的网站phpmyadmin。

 

随着事情发酵，进入方式逐渐流传，有人开始进行IP扫段等方式获取大量 7.42版本宝塔数据库。大部分网站遭到删库。

晚上7点40左右，宝塔开始发布短信，通知宝塔用户进行紧急升级。

 

本次宝塔的漏洞并没你们想的那么可怕

第一/ 有MJJ测试了

https://www.hostloc.com/thread-734525-1-2.html

总结：

Linux 宝塔7.4.2

阿帕奇环境下 无法利用 已知BUG进到phpMyadmin

更换Nginx环境下后 可以 利用BUG进到phpMyadmin

需要特定条件才能进入

第二、 开cdn的 ，在不暴露源站ip情况下

不被针对，纯靠扫描的

除非你是非酋，不然大海捞针短时间找你ip那么容易

尽快更新，并卸载phpMyadmin 才是最好的办法

全球共有2＾bai32个IPv4地址，估计约42．9亿个

有个MJJ说 全段ip扫描用半天就扫描完，你怕是拿天河一号在扫描吧?

–

关于说机房扫描的，这都是具有针对性的

–

宝塔已经群发短信，还能中招的

基本都是没人管，非酋和被惦记的。

–

已经看到

有人动ZF网数据库了

ip访问可是有日志的，这是在自己找死

最近，腾讯又被卷入了一场舆论风波之中。

起因是 7 月 22 号，腾讯起诉晨风 QQ 机器人非法入侵计算机系统，作者被跨省传唤。

晨风机器人作者原话是这样的 ▼

晨风中招的事情一出，众多机器人开发者纷纷自危，近几天里陆续关停了自己的机器人服务。

有网友简单统计了一下。。▼

看到这，有些差友可能还有些懵逼，QQ 第三方机器人是个啥？

简单来说，这玩意就是使用者通过开发者提供的框架，去实现各种功能的一个自动化工具。

一些重复性强的群管理操作（ 入群欢迎、定时通知、自动踢人）或是群娱乐（ 聊天互动、小游戏 ）都可以用这个工具实现，而不是人工，大大节省人力。

羊毛群里的信息，一般都是用机器人群发 ▼

有了这个工具，群管理员管理社群的效率大大提升~

现在腾讯起诉晨风，各大机器人开发者纷纷关停服务，气得不少网友直接炸毛，开麦喷鹅了。

诺，你看。。。

这看起来对我们没有什么影响，但有些常用 QQ 群的网友指出会带来很多不便：降低了大家使用 QQ 群的体验。

要知道，林子大了什么鸟都有，一旦 QQ 群人数过多，就会有人发黄图或者是不当言论。

但，群管理员不可能时时刻刻盯着消息，所以大一点的群都会考虑用机器人检测、维护，把捣乱的用户踢出去。

机器人没了，这些群管理还怎么玩？每天盯着屏幕？还是干脆不管，让群用户广告看饱？

这只是最基本的，有些开发者还开发了一些特色机器人框架，实现特定的需求，让机器人成为 QQ 群里不可缺少的一员。

比如，在游戏群里，萌新可以通过问答机器人获取不少重要信息，老司机也可以通过机器人便捷获取数据攻略。

猛男捡树枝的图鉴查询▼

在学校新生信息群里，有人整了一个招生问答机器人，从此摆脱了用人力不断回复。

机器人会尽职尽责的 24 X 7 帮助群里的学生、家长了解学校信息。

拾取问题里的关键词，再反馈对应信息 ▼

除了这些实用性极强的功能外，机器人还可以执行一些娱乐性功能。

无聊？可以找机器人来个冷笑话，玩玩成语接龙小游戏，抽个签，看看图。

等等，这玩意也能叫色图？▼

说到这里，各位差友可能会纳闷，为什么腾讯要对这个实用工具下手呢？还起诉作者，犯得着嘛？

网友们提出了一些猜测。

有人觉得是腾讯不想被白嫖，不愿意把这块蛋糕分给别人。

有人认为是腾讯自己做不好，就封掉别人的，来推自己的机器人。

差评君觉得，有这样的推测很正常，但是仔细想想，会发现这些推测站不住脚。

一来，腾讯封杀 QQ 机器人并不是最近才有的事情。

二来，腾讯这么大一只企鹅，真就离谱到做不好一个机器人，那它可以买啊。。。这活它老熟了~

封杀原因，差评君觉得，还是那句话：恶意营销打扰了用户的生活，也给 QQ 带来了麻烦。

在探索 QQ 机器人的时候，差评君扒到了一些有趣的机器人产品介绍。

用这种设置案例，在暗示些什么呢？▼

既然可以群发带颜色的网址。

那么，是不是也可以群发菠菜网址？

是不是也可以被用来发送其他涉嫌违法的信息？

注意，这还只是设置欢迎语而已，机器人还可以自动私聊群成员发消息。

如果你加入过以陌生人为主的大群，那你大概率收到过，下面这样的消息。。。

不但给你发带颜色的网址，结尾还要励志一下。。▼

你品品，这个工具是不是变成坏人疯狂乱发恶意营销的利器了？

工具终究只是工具，没有任何道德判断、法律判断。提供招生信息查询、游戏图鉴查询的是它，可传播不法信息、营销信息，骚扰用户的也是它。

所以，如果你要问差评君 “ 腾讯这波封来封去的操作，你资瓷不资瓷 ”？

差评君当然要说一句资瓷。

原本这一类工具就是在 QQ 的基础上运行的，本身存在对 QQ 的侵权，涉嫌违法。而除了侵权以外，这些工具也开始逐步被黑灰产们所利用，这是一个很大的问题。

但腾讯也应该从中看到产品改进的空间，不是说要让大家每一天都乐在沟通么？QQ 群作为 QQ 中不可轻视的一部分，作为大家沟通的重要阵地，难道不值得更好的辅助管理功能？

大家因为兴趣爱好聚集在同一个 QQ 群里，本应有更好的工具方便沟通，而那些出于爱好维护 QQ 群的人，也不应该用 “ 蛮力 ” 走在耗时耗力的路上。

关心用户体验，仅仅只有封禁是不够的，还得要改进。

该版本仅供大家测试，切勿商用，公开！本文转载于社长论坛

需要宝塔正版专业版的可以看下 btpanel.cn

近日，一则《网红，薅羊毛》的新闻刷遍全网，羊毛党从这个名字来看，绝不会消失，但是什么事让羊毛党的名气臭上加臭了呢？

 

因为羊毛党这个名字从天然上就是不被各个资本所接受的，从PDD到站长圈的良心云，从VPS圈频发的某BUG的事件能让大家迅速“撸” 羊毛党：“好人雷锋”就已经得罪了不知道多少的势力；

 

 

从道德层面，以该B站up为主的羊毛党确实触犯了 人们的道德底线，就如PDD当初的羊毛时间，大家都会在心中呐喊：错亿；而当大家看到了 农民、被薅；又构成了大家心中的“正义感” 更让大家更加的 义愤填膺。

 

 

 

 

以各平台的发声开始，相信接下来舆论还会继续酝酿，让我们继续关注；