Tag: bug - 仰望繁星的角落|只争朝夕

记服务器挖矿木马入侵与解决

作者发现服务器CPU持续满负荷运行，经排查发现异常进程使用门罗币挖矿算法，确认服务器被入侵。在尝试终止进程并检查定时任务、系统任务及SSH密钥均无果后，通过进程树追踪到父进程，最终定位到恶意程序藏匿于一个名为“1Panel-umami-1NNn”的Docker容器中。判断这与React漏洞（CVE-2025-55182）有关。作者随后删除该容器、修改SSH密码并屏蔽矿池IP，CPU使用率恢复正常。其他未使用React的项目未受影响。

软件

解决VMware中NAT网络模式上不了网的问题

作者在VMware虚拟机中安装老版本Ubuntu时，NAT模式无法联网。为实现通过主机代理工具进行路由级代理，必须使用NAT模式。经过排查，通过三个步骤解决了问题：首先在Windows服务中重启VMware DHCP和NAT服务；其次在VMware虚拟网络编辑器中以管理员权限还原默认设置，并确认VMnet8为NAT模式且相关选项已勾选；最后在Ubuntu内重启NetworkManager服务并刷新网络配置，使虚拟机成功获取到NAT模式下的IP地址。

软件

远程服务器重置后vscode连接失败解决

用户在升级服务器内存并重装轻量级系统后，使用VSCode进行SSH连接时出现“过程试图写入的管道不存在”的错误。清除VSCode的SSH连接信息未能解决问题。最终发现还需清理本地.ssh目录下的known_hosts文件，删除其中对应服务器的IP记录，重启VSCode后成功恢复连接。

软件

解决Halo的sitemap无法被谷歌抓取

本文介绍了解决谷歌无法正常抓取站点地图（sitemap）的方法。作者发现将sitemap.xml的源代码复制并重新发布到一个新的静态页面路径（如/sitemap/sitemap.xml）后，谷歌抓取成功。为此，作者编写了Python脚本，自动从原地址获取sitemap内容并保存到指定目录，以便通过定时任务定期更新，从而解决谷歌抓取报错的问题。

折腾

解决Halo图库中的跨域问题

本文作者因网站同时使用了面向国内和国外的两个CDN，导致相册界面在加载第二页时出现跨域错误（CORS）。错误提示指出请求因缺少 `Access-Control-Allow-Origin` 头部而被阻止。作者通过Nginx Proxy Manager在服务器配置中添加了该头部，指定允许来自国内CDN域名（`https://556799.xyz`）的请求，从而解决了跨域问题。

折腾