将nginx中失败的访问日志分割fail2ban的filter默认是有prefregex进行预筛选的，但是考虑到fail2ban是python编写，不确定python正则匹配的性能上限，以及可能的针对fail2ban的filter的攻击。最后还是从nginx处进行日志的预筛选。 123456789101112131415161718192021222324252627282930313233343

hexo-admin管理接口忘记密码修改node_modules/hexo-admin/auth/strategy.js中的认证代码 1234567891011121314function validate_credentials( executionScope, request, response, callback ) { var config = hexo.config.admin

已知的安全问题首先hexo-admin后台安装后默认是开启无限制访问的，出于安全考虑我在nginx和hexo-admin中都设置了认证。  其次根据目前网络中已有的关于hexo漏洞，利用条件基本需要编辑文章通过文章中的payload来触发漏洞，因此需要优先保护好hexo-admin的安全性，如无必要最好不使用该超级，或严格限制该插件的访问。 同时注意hexo插件的安装来源，避免包含恶意代

容器化fail2ban拦截非正常访问docker-compose.yml容器配置文件使用基于linuxserver的镜像，linuxserver项目包含了很多linux常用应用的容器化。有包含一些容器安全的便捷配置，例如PUID、PGID。简单的docker-compose.yml 启动文件 12345678910111213141516171819202122232425262728293031

简单建立hexonode.js 和 js 的一套还不熟，先暂时这样。 一些yilia themes的优化去除badjs的请求，在 themes/yilia/source/main.0cf68a.js 中将 if(n(197),window.BJ_REPORT){BJ_REPORT.init({id:1}), 替换为 if(false){BJ_REPORT.init({id:1}), 放弃yilia