search

yonggekkk / x-ui-yg

x-ui精简修改版脚本,集成argo固定临时双隧道(可共存)、Psiphon赛风VPN(30个国家)分流功能,支持部分节点聚合订阅、sing-box订阅、clash-meta订阅的配置输出
https://ygkkk.blogspot.com/2023/05/reality-xui-chatgpt.html
1.95k stars 782 forks source link

很抱歉,我可能错了,向您道个歉:对不起,还请原谅我的无知。 #26

Closed Anole47 closed 10 months ago

Anole47 commented 10 months ago

突然意识到应该是您的脚本没有强制设置路径,然后被扫到端口了,错怪您了,很抱歉。

yonggekkk commented 10 months ago

别学像misaka等蛆虫们一样无中生有,张口就来,图片与文字只能骗小白,最终会自取其辱的 建议公布复现过程,可领10万奖金哦,亲!

Anole47 commented 10 months ago

截图 我是小白,搞不了复现,给你看看被扫的提示,你自己想想吧

yonggekkk commented 10 months ago

截图 我是小白,搞不了复现,给你看看被扫的提示,你自己想想吧

你这什么问题都说明不了。。想想为什么只发生在你一个人身上。可以来我群里说说

yonggekkk commented 10 months ago

这是别人(45.66.217.116)试图用admin来登录你xui的反馈,你XUI被扫了,很正常,我也经常被扫,开启TG通知就会有这样的通知。。。

确保你的VPS密码复杂点,不容易被破。。。设置XUI时,用户名与密码要复杂点,有条件就域名登录

最重要的是:一定要加上根路径

以上是设置XUI的常识。务必做到

yonggekkk commented 10 months ago

截图 我是小白,搞不了复现,给你看看被扫的提示,你自己想想吧

如果用此图就说脚本有后门?被大伙看到那又要闹笑话了。。先做好根路径吧

Anole47 commented 10 months ago

我说一下我的情况吧,我有多台VPS都安装了XIU面板,其中3台用的你的教程和脚本,2台用波仔的教程脚本做,2台按奶油的教程脚本做,一直正常使用也快几个月了,账号密码都是设置的高强度,也绑定了域名和证书在使用。 最近一个月才看了绑定电报通知的教程,就把所有XIU面板都绑定了,发现总有几台机器有陌生IP来扫admin的密码,就花了点时间,把所有的IP换了,域名也改了,但状况依旧。我才开始观察是哪几台会被扫,最终发现被扫的3台都是通过你的教程建的XUI面板,我把其中一台的XUI面板卸载了,换成波仔教程里的XIU面板,那台机器就没再被提示了。 所以判断你的脚本嫌疑最大。

yonggekkk commented 10 months ago

我说一下我的情况吧,我有多台VPS都安装了XIU面板,其中3台用的你的教程和脚本,2台用波仔的教程脚本做,2台按奶油的教程脚本做,一直正常使用也快几个月了,账号密码都是设置的高强度,也绑定了域名和证书在使用。 最近一个月才看了绑定电报通知的教程,就把所有XIU面板都绑定了,发现总有几台机器有陌生IP来扫admin的密码,就花了点时间,把所有的IP换了,域名也改了,但状况依旧。我才开始观察是哪几台会被扫,最终发现被扫的3台都是通过你的教程建的XUI面板,我把其中一台的XUI面板卸载了,换成波仔教程里的XIU面板,那台机器就没再被提示了。 所以判断你的脚本嫌疑最大。

陌生IP来扫admin的密码这是不受控制的,说白了,那些扫XUI的蛆虫们想扫不扫这是不受控制的,再强调一次。。。。如果你非要把概率问题升级到后门层面,那我也无话可说。。。。

Anole47 commented 10 months ago

我说一下我的情况吧,我有多台VPS都安装了XIU面板,其中3台用的你的教程和脚本,2台用波仔的教程脚本做,2台按奶油的教程脚本做,一直正常使用也快几个月了,账号密码都是设置的高强度,也绑定了域名和证书在使用。 最近一个月才看了绑定电报通知的教程,就把所有XIU面板都绑定了,发现总有几台机器有陌生IP来扫admin的密码,就花了点时间,把所有的IP换了,域名也改了,但状况依旧。我才开始观察是哪几台会被扫,最终发现被扫的3台都是通过你的教程建的XUI面板,我把其中一台的XUI面板卸载了,换成波仔教程里的XIU面板,那台机器就没再被提示了。 所以判断你的脚本嫌疑最大。

陌生IP来扫admin的密码这是不受控制的,说白了,那些扫XUI的蛆虫们想扫不扫这是不受控制的,再强调一次。。。。如果你非要把概率问题升级到后门层面,那我也无话可说。。。。

感谢勇哥的耐心对待与解释,让我明白了其中的问题所在。请原谅我的无知和冲动,对不起您。我收回所有的不敬,并会继续支持您的创作。

yonggekkk commented 10 months ago

我说一下我的情况吧,我有多台VPS都安装了XIU面板,其中3台用的你的教程和脚本,2台用波仔的教程脚本做,2台按奶油的教程脚本做,一直正常使用也快几个月了,账号密码都是设置的高强度,也绑定了域名和证书在使用。 最近一个月才看了绑定电报通知的教程,就把所有XIU面板都绑定了,发现总有几台机器有陌生IP来扫admin的密码,就花了点时间,把所有的IP换了,域名也改了,但状况依旧。我才开始观察是哪几台会被扫,最终发现被扫的3台都是通过你的教程建的XUI面板,我把其中一台的XUI面板卸载了,换成波仔教程里的XIU面板,那台机器就没再被提示了。 所以判断你的脚本嫌疑最大。

陌生IP来扫admin的密码这是不受控制的,说白了,那些扫XUI的蛆虫们想扫不扫这是不受控制的,再强调一次。。。。如果你非要把概率问题升级到后门层面,那我也无话可说。。。。

感谢勇哥的耐心对待与解释,让我明白了其中的问题所在。请原谅我的无知和冲动,对不起您。我收回所有的不敬,并会继续支持您的创作。

没事没事,说清楚了就行,有问题随便问