【公告】阿里云版uniCloud结束公测,推出正式版
公告地址:https://ask.dcloud.net.cn/article/40144
DCloud和阿里云达成协议,uniCloud阿里云版已于2022年11月21日上线正式版:历史文章:https://51.ruyo.net/17802.html
正式版也有一个免费服务空间,该免费服务空间可满足基本的产品体验测试需求,有资源额度限制;免费服务空间额度及商用计费规则参考阿里云商用计费;
目前公测版上已创建的阿里云服务空间,有2个月的免费过渡时间;2个月后,公测版将下线,服务空间需在过渡期内迁移到正式版本。
公测版和正式版是不同的底层硬件系统,不能在公测版上变配付费成为正式版。需迁移数据,但DCloud会督促阿里云提供平滑迁移方案。
公告地址:https://ask.dcloud.net.cn/article/40144
🤮20👍5😁1
如有乐享
如有乐享 一键关闭Windows10/11系统自动更新,拒绝电脑强制重启
卧槽!这个小工具竟然现在要付费?联想这么......
1. 由于工具需付费使用,在购买时需记录订单信息,所以需登录联想帐号;
2. 付费只针对于非联想机型,联想机器可免费使用该工具。
一次使用:2.9元,可使用本工具关闭自动更新一次,关闭本工具后再次使用仍需付费;
终身使用:19.9元,付费后与当前机器绑定,可多次使用本工具关闭系统自动更新。
1. 由于工具需付费使用,在购买时需记录订单信息,所以需登录联想帐号;
2. 付费只针对于非联想机型,联想机器可免费使用该工具。
一次使用:2.9元,可使用本工具关闭自动更新一次,关闭本工具后再次使用仍需付费;
终身使用:19.9元,付费后与当前机器绑定,可多次使用本工具关闭系统自动更新。
👎73👍10🤯4🖕4😁3
JIKE社区已经接入OpenAI GPT-3,感兴趣的可以来“调戏”
提醒一下,本社区默认帖子需要审核才能通过。声望超过2个不用审核。
帖子地址:https://jike.info/topic/12427/
提醒一下,本社区默认帖子需要审核才能通过。声望超过2个不用审核。
帖子地址:https://jike.info/topic/12427/
JIKE
本社区终于可以向 @ChatGPT 提问了!
在任何帖子中直接 @ChatGPT 就可以了! @ChatGPT 请问A类私有地址一共有多少个?
🤡18👍3🥰2
如有乐享
JIKE社区已经接入OpenAI GPT-3,感兴趣的可以来“调戏” 提醒一下,本社区默认帖子需要审核才能通过。声望超过2个不用审核。 帖子地址:https://jike.info/topic/12427/
我去这AI 是没算对?还是咋了?😳 我怀疑自己了!
👍1
JIKE社区开启了 OpenAI体验版块。无需登录可以发言。帖子会进审核,审核后ChatGPT会自动回答。
技巧:
* 发帖内容头尾部 或者 换行 @ChatGPT (前后保留一个空格)
* 帖子标题中不支持 @ChatGPT
* 支持简单的上下文,回复帖子采用 引用 方式回帖即可
* 目前游客发帖,AI回复后不会刷新内容,需要手动刷新网页查看回答内容(登录用户会自动刷新)
* 该版块内容每天清理一次,不允许爬虫,不会保留记录
版块地址:https://jike.info/category/27/
大家避免提问敏感内容哈,因为要人工审核 。长期体验建议注册JIKE账号。
技巧:
* 发帖内容头尾部 或者 换行 @ChatGPT (前后保留一个空格)
* 帖子标题中不支持 @ChatGPT
* 支持简单的上下文,回复帖子采用 引用 方式回帖即可
* 目前游客发帖,AI回复后不会刷新内容,需要手动刷新网页查看回答内容(登录用户会自动刷新)
* 该版块内容每天清理一次,不允许爬虫,不会保留记录
版块地址:https://jike.info/category/27/
大家避免提问敏感内容哈,因为要人工审核 。长期体验建议注册JIKE账号。
🥰6👍5🔥1
如有乐享
如有乐享 OpenAI ChatGPT 接入Telegram Bot,探索AI知识边界!
OpenAI ChatGPT 升级了验证机制。所有通过session-token方式均已失效。
💩28👏4🤮2🎉1
上游接三大运营商通知,由于竞合原因,12月18号晚上所有大流量套餐将会全网下架,届时只允许上架39元30GB定向流量的基础套餐!
目前比较不错的三个流量卡:https://51.ruyo.net/liuliangka
最近有需要可以整一张!
目前比较不错的三个流量卡:https://51.ruyo.net/liuliangka
最近有需要可以整一张!
51.ruyo.net
优惠电话卡 - 如有乐享
可下单中国移动(北京)[title-plane title=
👎47👍8😁6💩6🤡1
Forwarded from TG信息安全共享频道
v2board数据泄露漏洞复盘:
通过review问题代码发现,问题在于鉴权中间件。
1.6.1版本的token存储方式从session改成了cache,导致作者重写了鉴权代码
新的鉴权代码造成了严重的漏洞
众所周知v2board的管理员信息和用户信息都在user表,仅用is_admin字段区分是否管理员
管理员API的中间件鉴权代码和用户API中间件鉴权代码一模一样,只是多了个is_admin校验。
如图所示中间件首先会检查浏览器提交的token是否在服务器cache,也就是redis中。如果有,直接通过鉴权。
问题就在于这,普通用户在登录后生成的token已经在服务器redis表中,所以将普通用户的token直接提交到管理员相关API接口,即可通过鉴权,没有任何权限校验。
也就是普通用户的token,可以随意调用管理员的API,相当于拥有了完整的管理员后台权限。
https://twitter.com/AyagawaSeirin/status/1603385153480716288
通过review问题代码发现,问题在于鉴权中间件。
1.6.1版本的token存储方式从session改成了cache,导致作者重写了鉴权代码
新的鉴权代码造成了严重的漏洞
众所周知v2board的管理员信息和用户信息都在user表,仅用is_admin字段区分是否管理员
管理员API的中间件鉴权代码和用户API中间件鉴权代码一模一样,只是多了个is_admin校验。
如图所示中间件首先会检查浏览器提交的token是否在服务器cache,也就是redis中。如果有,直接通过鉴权。
问题就在于这,普通用户在登录后生成的token已经在服务器redis表中,所以将普通用户的token直接提交到管理员相关API接口,即可通过鉴权,没有任何权限校验。
也就是普通用户的token,可以随意调用管理员的API,相当于拥有了完整的管理员后台权限。
https://twitter.com/AyagawaSeirin/status/1603385153480716288
👍20👎4🥰2😁1