标题: 使用WP的牢们，一定要安装Disable XML-RPC插件啊（怎么什么网站都有人爆破啊
作者: #Online Mo
板块: #开发调优
编号: 1342863
帖子: https://linux.do/t/topic/1342863
时间: 2025-12-19 17:54:17
摘要:

事故起因
https://linux.do/t/topic/1206524
  
    
    
    
      你的E3前缀好看吗？为你的SharePoint换个前缀 
  

开发调优
    
  
  
    初设M365，域名多为权宜之计。用久了，oldname.sharepoint.com 之类的名头，总想换成 newname.sharepoint.com。此事可行，分两步。 
其一：备新域
动手之前，须先在M365管理后台，添置一个新的onmicrosoft.com域名。 


入后台，寻“域” 
进M365管理中心，在“设置”里找到“域”。 


择旧域 
点开那个默认的 .onmicrosof…
  



啊 (click for more details)
经过
我在论坛中这两个帖子发了我的网站之后，一直有人爆破我的WP

用的是/xmlrpc.php这个路径，我早上一打开邮箱，看到了50多封登录失败的邮件(攻击者使用50多个IP对我的网站进行攻击），一旦被攻破，服务器成为肉鸡，后果不堪设想

默认WordPress是开启/xmlrpc.php的Post请求的，这个地址可以使用高并发的api爆破密码，常见的DDos和爆破都是使用这个路径


并且xmlrpc.php 允许通过 XML-RPC 协议调用 WordPress 的 API，包括用户认证。若未加以限制，攻击者可利用它发起大量登录尝试，绕过常规登录页面的限速或验证码机制。

解决
后来（18号凌晨两点钟），我安装了Disable XML-RPC插件彻底禁用 xmlrpc.php 的 POST 请求功能之后才平息，所以大家一定要注意安全啊
或者可以使用NGINX/Apache直接禁用该端口
附上NGINX的配置
location = /xmlrpc.php {
    deny all;
    return 403;
}


在公开分享网站链接时，一定要确保基础安全配置到位。一个被忽视的默认接口，可能成为整个系统的突破口。

标题: ipad给家人用，如何设置隐私不同步？
作者: #Bro
板块: #搞七捻三
编号: 1342866
帖子: https://linux.do/t/topic/1342866
时间: 2025-12-19 17:56:21
摘要:

不想ipad登陆别的苹果id的情况下，要如何设置才能隔离和主账号的隐私呢？
比如相册通讯录备忘录什么的，不想同步

标题: 感觉豆包的智能体有点离谱
作者: #anzi
板块: #搞七捻三
编号: 1342870
帖子: https://linux.do/t/topic/1342870
时间: 2025-12-19 17:57:32
摘要:

豆包智能体在同等的系统提示词上，会对有些提示词根本就不鸟，好搞笑，之前弄了个反推的，谷歌，千问，都正常，豆包根本不鸟这个提示词，依旧左右发挥

标题: 【求助】何处可以批量购买codex team账号呢
作者: #IceCream
板块: #搞七捻三
编号: 1342880
帖子: https://linux.do/t/topic/1342880
时间: 2025-12-19 18:00:08
摘要:

想用codex账号做一个中转号池，小组里面的同事一起使用，codex的team账号能支持么，有什么渠道批量购买这种账号么，我看都是邀请拉取账号，批量注册邮箱即可么~

标题: 反重力：You can prompt the model to try again or start a new conversation if the error persists.
作者: #彭于晏
板块: #开发调优
编号: 1342882
帖子: https://linux.do/t/topic/1342882
时间: 2025-12-19 18:00:48
摘要:

我现在的号是不是废了，用了切号器已经登录上了，但是一次回答都用不了，是不是号废了

标题: Gemi这公司代理用不了啊
作者: #Mu_Ke
板块: #开发调优
编号: 1342890
帖子: https://linux.do/t/topic/1342890
时间: 2025-12-19 18:04:05
摘要:

curl https://generativelanguage.googleapis.com/
这个地址不行啊 求助佬
我还以为是我key的问题 copilot倒是可以，就是次数太少了

标题: 毒盘是转性了吗？
作者: #𝕵𝖔𝖞𝕷𝖚𝖈𝖐𝖞
板块: #搞七捻三
编号: 1342891
帖子: https://linux.do/t/topic/1342891
时间: 2025-12-19 18:05:18
摘要:

今天更新了毒盘的客户端，下载了个几十G的文件，然后发现了新大陆，这毒盘是转性了吗？居然给我这么高的下载速度？我是1000兆的带宽，这是满速下载了啊，第一次见百度这么慷慨

标题: 拼多多莫名绑定了店铺，信息被盗用了？
作者: #sculpture
板块: #开发调优
编号: 1342904
帖子: https://linux.do/t/topic/1342904
时间: 2025-12-19 18:10:03
摘要:

注销拼多多时发现有如图提示
1、我从未主动注册过多多店铺
2、注销其他账号不存在该提示，网上也仅找到一个案例，他的选择是无视
3、拼多多商家版仅支持商店账号和手机号登入
4、拼多多商家客服表示不支持只通过“店铺名”或“身份证”查询名下店铺
（意思就是说，除非你知道你用啥手机号注册的，否则不能查）
目前初步推论：
1、信息被盗用，我还一点办法没有
2、单纯是在某个店铺注册了“店铺会员”，所以才显示这个（另外账号确定没注册过店铺会员，故没有该提示？）
极有可能是2，因为有朋友显示绑定了“快团团”，这应该是个拼多人团用的app
希望最后是虚惊一场，给互联网增加一个易于搜索到的案例

标题: GPT开放18+内容了，转发内容
作者: #方盾CHEN
板块: #前沿快讯
编号: 1342908
帖子: https://linux.do/t/topic/1342908
时间: 2025-12-19 18:10:51
摘要:

速观

标题: 老项目升级问题：vue2升级vue3
作者: #小黄花
板块: #开发调优
编号: 1342911
帖子: https://linux.do/t/topic/1342911
时间: 2025-12-19 18:12:56
摘要:

旧项目 vue2.7 + vite + antv1.7，这个项目功能已经做了挺多了，而且每天都有人在使用。
后续还需开发一些新功能，就考虑下转向vue3。
希望能：平滑的从2.7过渡到3
目前的打算是使用wujie微前端的框架
旧项目作为主应用
新项目作为子应用
后续开发的功能都在子应用写，以组件方式嵌入到主应用
有时间慢慢的在把旧项目 一个板块一个板块的重构到vue3去
最终实现整个项目都是vue3（最终所有功能都重构在vue3）
各位佬对此有没有什么建议
有用过wujie的吗，有什么注意事项不