После того, как уязвимость была устранена, информация о ней с описанием сути проблемы появилась в сети.
Это нормальная практика, оповещать пользователей об устранении уязвимости после устранения уязвимости. Сама компания могла этого не сделать, скрыв фактически утечку, что, по мне, ещё большее преступление.
С самого начала искал только на английском и пользовался исключительно англоязычными ресурсами или их вариантами, по типу Stackoverflow. Поэтому даже не заметил проблемы.
Сейчас на другие уловки идут. Пишут, что что-то сломалось или колесо спустило. Один раз видел, как просто мимо проехал, а потом я в чате прочитал, что у него колесо спустило. Езжу я не часто, но было буквально из 4-х раз за неделю - два раза.
Ставил на Ubuntu, 3x-ui последней версии. На шаге с генерацией ключей страница перестала открываться.
Помог смотр логов:
Показало, что контейнер ребутался в цикле на шаге чтения ключей. Помогло удаление базы
db/3x-ui.db. Может кому поможет.Переместил сертификаты командами:
И.. потерял оба. Так что осторожнее с командами на Линухе, можно так хорошо выстрелить себе в ногу.
Это нормальная практика, оповещать пользователей об устранении уязвимости после устранения уязвимости. Сама компания могла этого не сделать, скрыв фактически утечку, что, по мне, ещё большее преступление.
С самого начала искал только на английском и пользовался исключительно англоязычными ресурсами или их вариантами, по типу Stackoverflow. Поэтому даже не заметил проблемы.
А ведь могли бы за эти деньги просто отблагодарить чела и тихо-мирно закрыть дыру. Ещё одно напоминание про "не делай добра, не получишь зла". :(
Сейчас на другие уловки идут. Пишут, что что-то сломалось или колесо спустило. Один раз видел, как просто мимо проехал, а потом я в чате прочитал, что у него колесо спустило. Езжу я не часто, но было буквально из 4-х раз за неделю - два раза.