中文搜索不行需要整句，其他的都还可以，挂上 mtp 很方便。拉上周围的很多人用了。
用接口写机器人，测试一些小工具也挺方便的。
比如执行一些远程指令，封装好接口后，可以直接发给机器人执行。
存消息传送消息方便，多端都可以使用同一个账号。三四台电脑和三四台手机可以保持同时在线。

@marsgt 嗯呢谢谢，开始是以为 svn://这种可以走代理。
我用的 xshell 和 xftp 配置代理后也是这种方式，都能通过代理服务器连接到 svn 的服务器，
唯独这个 svn://不行。
现在只能想其他的解决方法了，
目前是考虑写一个 python 脚本在本地跑，如果本地的 ip 地址变动了，
自动将新的 ip 地址添加到阿里防火墙安全组里面。阿里有提供接口，这个应该会来得简单 。

@LeeSeoung 我是测试，输入一个错误的，代理，居然也能拉成功。

@marsgt 这个服务器有其他的项目，必须限制只能代理服务器连接。

参考过一些资料，好像只能 http 或者 https 这种才能代理，svn://这种根本不走代理。
估计还是需要搭一个 Apache 转一遍。

现在用 FRP+RDP 感觉还不错。之前是用 FRP+AnyDesk，单独用 anydesk 会很卡。

@WuwuGin
@dlsflh

大中午同事都在睡觉，我吃饭比较晚回来刚好看到电脑重启，
说真的我看被人挤我还特意环顾了一下四周。。

挖矿是看电脑打开软件很卡，
然后打开任务管理器发现 CPU 暴涨，
这个进程还结束不了删不掉，
我就直接把网断了。
软件就消停了，后面从其他电脑下载杀毒软件简单的杀了一边。

@Tink 本来以为三位字母加十位数字已经够了，看来低估他们了，补丁那个得装什么的，应该更新过几次 win10，后面自动更新太频繁了直接禁用更新了。

@jasonyang9 改了呢，改成 20181 端口了。那些人是不是天天闲着一直扫你电脑密码

@Tink 是的。FRP 弄了一下，方便在吃放的时候，或者逛超市的老板突然叫你处理问题 - -。用来用去苹果机上好像原生的 RDP 比较流畅

@dnsaq
兄 Dei 为何你的回复都好大的戾气，
你那么多项目，对着一个外包做的项目，每天都去关注他们的官网嘛。
你家房子，哪天被小偷撬了偷光家里东西怪自己没升级门锁活该咯？


@runningman
以前没用过 PHP 开发，不清楚这块东西的漏洞。现在是都修复了，后面考虑这块逻辑放其他项目里面了。

@chinvo 没有的，是用 public 当根目录，google 搜索了一下解决方案，有的漏洞基本都堵上了。
@jeffson 还在排查系统一些小号，发现金额已经到三万多了，现在在查封异常的用户。

准备接下来从支付宝账号查询，发现有些支付宝账号并不是小号，
而是真人在用的支付宝账号，有几个支付宝账号还是砖石会员和黄金会员。
通过这些支付宝账号查询到，有部分用户都注册了微信账号，还是老会员，
猜想肯定一开始这个入侵者使用自己的账号或者朋友的账号，
后面尝到甜头了，就开始大规模的去找寻支付宝账号来提现。

@idcspy
有没有推荐的库呢？
@doodle77
先自己多掌握一点证据再提交报警。

@kely ThinkPHP 3.2.3 这个漏洞就更多了，建议提早修复。。。

@TheWalkingDead 所以这个用户应该比较笨，用的支付宝都是某市的，而且是活人在用的支付宝账号，提现的 IP 地址也就那几个固定的。

@1nclude
公司就这两个项目外包写的用的是 PHP 框架，其他都是 Java 的，也没怎么关注这方面漏洞。去哪里能及时了解到这些漏洞呢？

@LuffyGu
@M4ster
正规商场项目，估计入侵者也是个新手。

@mmxd 对这个工具没怎么了解，好像使用大刀工具植入小马，菜刀大刀什么的名字什么搞混了，抱歉

@luosuosile 以前外包写的系统就一直没管，后面查询了下，thinkPHP 框架有这个远程执行漏洞，只要不是最新的框架都能轻松入侵。

@luckyroach 捕捉流量族站长一枚，哈哈