群晖NAS-超轻量级云盘ZDIR更新4.0-力荐 2022年发布过一篇 群晖NAS-超轻量级云盘ZDIR-web文件服务器-任意二维码访问-支持在线播放-加密访问 这个作为小众云盘，确实非常好用。如今Zidr4.0终于来了，支持私有化！4.x版本功能Zdir文件分享程序自2018年诞生以来，经历了多次迭代，最新的2024年发布了Zdir 4版本，提供更多优化和功能改进。文件索引文件预览（支持图片、文档、音乐、视频等预览）私有文件私有文件分享文件管理（上传、下载、删除、重命名）API支持WebDAV服务端支持全局文件搜索前后台一体化部分截图群晖NAS安装Zdir教程1.下载{tabs}{tabs-pane label="注册表搜索下载"}{/tabs-pane}{tabs-pane label="本地上传固件安装"}由于Docker官方镜像在国内不可用，我们提供了离线镜像可供下载，您需要先访问： 镜像下载 将离线镜像下载到本地。下载后得到zdir4.tar这个文件，将其上传到群晖的任意文件夹中。然后打开群晖的Docker >> 映像 >> 新增 >> 导入 >> 从文件添加 >> 从此DSM选择刚刚上传的zdir4.tar进行导入，不同的DSM版本可能名称和步骤略微有点不一样，下面是2个参考截图。{/tabs-pane}{/tabs}2.安装导入完毕后找到 helloz/zdir:4 创建一个新容器容器名称：随便填（推荐填写zdir4）勾选：使用高权限执行容器，不然无法上传文件内存限制：根据自身情况调整，一般限制到100-200MB即可，实际Zdir占用也就30MB内存左右勾选：启用自动重新启动下一步设置设置存储空间 >> 选择添加文件夹，Zdir需要挂载3个目录分别是：/opt/zdir/data：数据存储目录，保存了数据库和配置数据/opt/zdir/data/public：公共文件目录，需要公开给用户访问下载的/opt/zdir/data/private：私有文件目录，只有登录账号后可以访问续进行端口设置，Zdir 4默认使用6080端口，容器内部的端口保持6080不变，不要修改，本地端口您可以自行设置和修改。linux等安装教程参照官方安装教程 点我打开后记Zdir是一款功能强大的私有存储程序，能够满足个人、工作室和小团队的文件管理需求。通过Golang和Vue3的结合开发，Zdir不仅提供了文件索引、在线预览和分享等基本功能，还支持WebDAV，进一步提升用户体验。不论您是需要在NAS设备上管理大容量数据，还是希望在VPS上分享文件，Zdir都是一个理想的选择。官网： https://www.zdir.pro/zh/ 购买订阅： https://shop.xiuping.net/zdir/index为庆祝Zdir 4正式发布，凡在2024年6月30日前订阅Zdir Pro的前20名用户享受早鸟特惠价69元/终身授权（原价199元），先到先得！演示： https://soft.xiaoz.org/#/

小米AX7000路由器解锁ssh并固化ssh 前言小米AX7000，带四个2.5G Wan/Lan口；小米AX7000解锁ssh后，暂无openwrt固件可刷。{dotted startColor="#ff6c6c" endColor="#1989fa"/}姐妹篇：全网首发-小米AX6000路由器解锁ssh并固化ssh+2.5G有线mesh组网+公网访问路由后台+红米AX6/小米AX6/AX3600/AX6000/AX9000全系列适用{dotted startColor="#ff6c6c" endColor="#1989fa"/}1.准备工作1.小米AX7000；2.一个大于32G的U盘（需要格式化为EXT4格式）{message type="error" content="?刷机有风险，请谨慎操作，对此造成的任何后果，概不负责~~~"/}2.解锁SSH视频教程：可以参照B站视频{bilibili bvid="BV1oo4y1V7b3" page=""/}文字教程：准备一个U盘，要求分区为EXT4格式且可用空间大于32GB。推荐下载 DiskGenius 进行操作，如图。存储功能→Docker→安装Docker。（路由器需要联网）进入路由器后台192.168.31.1安装docker点击管理Docker，默认用户名密码 admin ，登录。点击存储管理，如果下面的列表为空，则创建一个卷。点击卷右侧的详情，挂载点应该为/mnt/usb- XXXXXXX/ mi_docker/lib/docker/volumes/………… 记住这个usb-XXXXXX ，例如usb-aabbccdd。点击镜像管理，点击拉取，拉取nginx:alpine-slim镜像。点击新拉取的镜像的右侧绿色运行按钮，选择 简单模式 ，容器名称随意。目录挂载写/mnt/usb-XXXXXX/mi_docker/../../..:/real_root点击运行。(这里的XXXX要换成之前获取到的。)点击容器管理，选择刚才创建的容器，进入终端。输入以下指令：chroot /real_root sed -i '/flg_ssh=`nvram get ssh_en`/{:loop; N; /\n.*channel=`\/sbin\/uci get \/usr\/share\/xiaoqiang\/xiaoqiang_version.version.CHANNEL`\n.*return 0\n.*fi/!b loop; d}' /etc/init.d/dropbear /etc/init.d/dropbear start通过putty等工具连接路由器的ssh，进行后面的步骤解锁SSH到这就大功告成了！3.软固化SSH1.获取路由器root密码输入ＳＮ： 初始密码： $(function () { $("#router_sn").focus(function(){this.value='';$("#route_pwd").val('');}).keyup(function () { $("#route_pwd").val(hex_md5(this.value+(this.value.indexOf("/") === -1 ? "A2E371B0-B34B-48A5-8C40-A7133F3B5D88" : "6d2df50a-250f-4a30-a5e6-d44fb0960aa0")).substr(0, 8)); });this.blur(); })2.通过putty连接路由器的ssh后，执行以下指令：nvram set ssh_en=1 nvram set telnet_en=1 nvram set uart_en=1 nvram set boot_wait=on nvram commit sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear /etc/init.d/dropbear restart echo -e 'admin\nadmin' | passwd root3.路由器重启后，dropbear文件会恢复成未修改以前的样子，因此要添加一个自启脚本，路由器每次启动，都会自动执行脚本，修改dropbear文件，开启ssh。{tabs}{tabs-pane label="方法1：在线方法"}mkdir /data/auto_ssh && cd /data/auto_ssh curl -O https://cdn.nobb.cc/zip/ax7000/auto_ssh.sh chmod +x auto_ssh.sh uci set firewall.auto_ssh=include uci set firewall.auto_ssh.type='script' uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh' uci set firewall.auto_ssh.enabled='1' uci commit firewall{/tabs-pane}{tabs-pane label="方法2：离线方法"}mkdir /data/auto_ssh && cd /data/auto_ssh vi auto_ssh.sh按一下a键，然后将auto_ssh.sh中文件的内容复制粘贴过来， 输入完成后，按一下ESC，再输入:wq，回车即可。{collapse}{collapse-item label="auto_ssh.sh代码" close}#!/bin/sh host_key=/etc/dropbear/dropbear_rsa_host_key host_key_bk=/data/auto_ssh/dropbear_rsa_host_key # 如果存在备份的SSH密钥，将备份的密钥链接到dropbear使用的密钥 if [ -f $host_key_bk ]; then ln -sf $host_key_bk $host_key fi # 当前固件为稳定版时，需要执行下面命令开启SSH channel=`/sbin/uci get /usr/share/xiaoqiang/xiaoqiang_version.version.CHANNEL` if [ "$channel" = "release" ]; then sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear /etc/init.d/dropbear restart fi # 备份SSH密钥 if [ ! -s $host_key_bk ]; then i=0 while [ $i -le 30 ] do if [ -s $host_key ]; then cp -f $host_key $host_key_bk 2>/dev/null break fi let i++ sleep 1s done fi{/collapse-item}{/collapse}确认没有问题后，执行下面的指令：chmod +x auto_ssh.sh uci set firewall.auto_ssh=include uci set firewall.auto_ssh.type='script' uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh' uci set firewall.auto_ssh.enabled='1' uci commit firewall{/tabs-pane}{/tabs}4.硬固化SSH通过putty连接路由器的ssh后，执行以下指令（执行后会自动重启）：zz=$(dd if=/dev/zero bs=1 count=2 2>/dev/null) ; printf '\xA5\x5A%c%c' $zz $zz | mtd write - crash reboot等待路由器重启后，重新连接ssh，并执行以下指令（执行后会自动重启）：nvram set ssh_en=1 nvram set telnet_en=1 nvram set uart_en=1 nvram set boot_wait=on nvram commit bdata set ssh_en=1 bdata set telnet_en=1 bdata set uart_en=1 bdata set boot_wait=on bdata commit reboot等待路由器重启后，重新连接ssh，并执行以下指令（执行后会自动重启）：mtd erase crash reboot等待路由器重启后，重新连接ssh，固化完成。5.提升Docker权限连接ssh后，执行以下指令（执行后会自动重启)sed -i "s/authorization_plugins .*/authorization_plugins ''/g" /etc/config/mi_docker reboot注意事项每次升级固件或重置固件后，都需要先telnet，再在telnet中开启ssh使用putty通过telnet连接路由器，用户名为root，密码为初始密码，输入后即可登入路由器telnet后台。通过telnet开启ssh，并修改root密码为admin：sed -i '/flg_ssh=`nvram get ssh_en`/{:loop; N; /\n.*channel=`\/sbin\/uci get \/usr\/share\/xiaoqiang\/xiaoqiang_version.version.CHANNEL`\n.*return 0\n.*fi/!b loop; d}' /etc/init.d/dropbear /etc/init.d/dropbear restart echo -e 'admin\nadmin' | passwd root通过ssh连接路由器，用户名为root，密码为admin，输入后即可登入路由器ssh后台，登入后再做一遍第三步软固化即可。

BUG | 白嫖日本知名 WebDav 云盘 35G-45GB 容量 国内无需代理可直接用 国内主流云盘都不支持WebDav挂载，像阿里云盘、百度云盘这些产品虽然我们也可以通过部署Alist之类的开源程序来实现挂载，但这只能算是一种第三方的适配，官方随时可以封掉。国内唯一官方支持WebDav的坚果云，42GB容量一年售价199元......所以再看看标题你还觉得45GB少吗？WebDav除了可以让我们像挂载本地外置存储一样将云盘挂载到本地，还能让许多支持WebDav的应用通过它将数据同步到我们自己的网络存储位置当中，这才是WebDav最大的优势。下面是前几年坚果云整理的部分支持WebDav同步的应用，现在早已不止这些。{message type="warning" content="本文涉及到利用BUG获取云盘容量，BUG随时可能被修复或者容量被收回，即使收回我们也应该有35G或25G容量。当然，也有可能被封号。"/}第一步打开主页打开 infini Cloud https://infini-cloud.net/en/第二步注册点击 Create Account 输入个人信息注册，注册时自己设置的UserID需要记住，待会会用到。邮箱建议Gmail或Outlook，用Outlook的话注册验证邮件可能会被归类到垃圾邮件里。第三步激活提交注册信息之后打开邮箱找到验证邮件，点击验证链接即可验证，验证后进入 My Page 。第四步领取5G下拉 My Page 在下面截图中位置输入果闻邀请码 R97LN 你可以获得5GB永久容量，同时我也会获得2G有效期1年的容量。可能又有人要说了 “好家伙 原来是想拉我们人头！” 有这种想法的哥们建议寻思寻思自己稀不稀罕这种带有效期的容量......反正我是拿来也不会用的，提供邀请码纯粹方便各位撸这5GB永久容量。第五步领取20G至此我们已经获得了25G容量，那么最后的骚操作来了。事情是这样的，现在 infiniCloud 给新注册用户20GB免费容量，这就会导致对之前那些只有10GB免费容量的 TeraCloud 老用户不公平。于是 infiniCloud 给老用户群发邮件，老用户打开邮件内的链接可以再领10GB容量，infiniCloud 本意是想让新老用户都有20GB的初始容量。但 infiniCloud 提供的这个领取链接并没有做鉴权验证，这就导致我们自带20GB容量的新用户也能领。并且 infiniCloud 提供的领取链接有英文版和日文版，两个链接都可以分别各自领10GB容量，别人都是叠Buff，infiniCloud 这是搁着叠Bug呢？{message type="success" content="英文版10G容量领取入口"/}{alert type="success"}https://infini-cloud.net/ja/modules/bonus/code=202304_10GB_en/userid=此处输入你刚才注册时设置的UserID{/alert}{message type="success" content="日文版10G容量领取入口"/}隐藏内容，请前往内页查看详情务必修改尾部参数再访问第六步 打开webdav容量都领取之后我们还需要开启一下WebDav访问，回到 My Page 找到 App Connection 设置项，勾选开启Turn on Apps Connection。{message type="info" content="注意：开启 Apps Connection 后需要等10分钟左右才能进行WebDav连接，并不是你在网页端开启后立刻就能连接上。"/}Windows文件管理器的网络和Mac的访达都只有基本的挂载功能，要实现一些高级功能可以使用MountainDuck、CloudMounter、Raidrive之类的第三方挂载客户端。infiniCloud 目前在国内不需要科学就能用，实测不用任何代理，上传数据速率能跑满我的上传带宽，我推测他们应该是上传和下载都对等的200Mbps。

Typecho-1.2.0 版本出现严重漏洞 可植入XSS木马 事情经过4月2号被人XSS评论植入木马，改了首页后台。4月4日才发现，直接一键还原，查了下原来是typecho1.2.0有BUG，大家尽快更新到1.2.1版本。Typecho-1.2.1 官方下载地址： https://github.com/typecho/typecho/releases/tag/v1.2.1-rc木马结构分析官方文档：https://github.com/typecho/typecho/issues/1545对方可以在你评论区 评论内容+输入网站选项时植入XSS木马，并在404.php写入木马从而获取你的cookie值，对方直接登入你的后台解决办法把Typecho升级到1.2.1版本（官方已经解决了这个问题）如果你已经被植入过XSS了，那你应该检查一下你的数据库了如果是宝塔用户，那么宝塔有一个数据库每天都自动备份的功能，如果你开了，那就删除当天被植入过的数据库，恢复前一天的数据库，对方登入你的后台后，点击外观→编辑当前外观，对方也是可以修改你主题文件源代码的，因为你也不知道对方到底改了哪里，所以最好是导入新的主题文件使用宝塔安装日志清理工具，扫描 全选 清理所有垃圾，这样一套操作下来基本无后顾之忧了

全网首发-小米AX6000路由器解锁ssh并固化ssh+2.5G有线mesh组网+公网访问路由后台+红米AX6/小米AX6/AX3600/AX6000/AX9000全系列适用 全网首发-小米AX6000路由器解锁ssh并固化ssh+2.5G有线mesh组网+公网访问路由后台+红米AX6/小米AX6/AX3600/AX6000/AX9000全系列适用

5分钟搞定2022群辉NAS同步阿里云网盘webdav 话不多说直接上教程第一步第二步第三步[wm_collapse title="阅读全文"]第四步其中，REFRESH_TOKEN 环境变量为你的阿里云盘 refresh_token，WEBDAV_AUTH_USER 和 WEBDAV_AUTH_PASSWORD 为连接 WebDAV 服务的用户名和密码。{collapse}{collapse-item label="自动获取refresh_token"}自动获取: 登录阿里云盘后，控制台粘贴JSON.parse(localStorage.token).refresh_token{/collapse-item}{collapse-item label="手动获取refresh_token"}登录阿里云盘后，可以在开发者工具 -> Application -> Local Storage 中的 token 字段中找到。注意：不是复制整段 JSON 值，而是 JSON 里 refresh_token 字段的值，如下图所示红色部分：{/collapse-item}{collapse-item label="使用移动端App获取token"}需要在其前增加 app: 前缀,如 refresh token 为 abcd 则填入 app:abcd{/collapse-item}{/collapse}第五步第六步第七步自定义目录：/docker/xxxxx固定死：/etc/aliyundrive-webdav/第八步第九步第十步第十一步Docker命令一键部署隐藏内容，请前往内页查看详情[/wm_collapse]

Typecho博客生成HTML静态网页 提高网站打开速度 博客生成HTML静态网页 提高网站打开速度

NAS一键批量清除重复文件 解题思路一、利用「存储空间分析器」 这是个群晖的工具，它可以帮我们找到所有重复的文件，注意，这里找的不光是文件名重复，而是文件内容的重复。找出来之后，得到一份「csv」文件。二、运用「一键清理重复文件工具」 这种方法唯一的缺点就是：一次只能分析 5000 个文件。如果重复的文件比较多，那就需要多弄几次。取得重复文件分析报告1、在「套件中心」中安装打开「存储空间分析器」。2、新建报告配置文件，名字随便，最大报告数5000。3、选择报告项目中只选择「潜在的重复文件」。[wm_collapse title="阅读全文"]4、高级设置里，勾选「忽略文件名」和「忽略修改时间」，然后点完成。5、任务名称-右键选择「立即生成报告」。6、等「成功」之后，选择「查看历史报告」。这就是分析一次重复文件的步骤，实测第一次比较慢，后面越来越快，最后一分钟左右就可以搞定。上传文件1、下载历史报告2、上传csv报告文件&「NAS 重复文件脚本」把解压之后的 csv 文件上传到 NAS，这里推荐用 File Station 的方式，注意 csv 文件名一定要改成「duplicate_file.csv」。3、复制脚本路径在脚本文件repeat_file_remove.py右键点一下属性，复制下这个路径留着用。/volume1/docker/临时中转/repeat_file_remove.py跑脚本1、远程连接 ssh 到群晖2、root模式sudo -i3、进入脚本所在目录cd /volume1/docker/临时中转/（你路径中除了repeat_file_remove.py的部分）4、运行脚本python3 repeat_file_remove.py接着 按 Y，回车 ，开始删除。接着它会飞快的刷屏，跑完之后，就删除完了。5、你可以在存储空间分析器里，点小箭头，查看「分析此报告内容」就能看到同一份文件只留了一份，其他的都被删除了。6、重复接着重复生成csv报告到最后一步，就可以一直删除全部重复文件了。实际操作只需 生成报告，上传，跑脚本 ，很快的。脚本下载

Typecho开启CDN加速-主题静态文件全站加速 Typecho开启全站CDN加速,主题静态文件全站加速

ShortCode自定义简码预览 一、错误框