众所周知，冬天身上是会长猫的

我已经到了想睡懒觉都睡不着的年纪了吗 😮‍💨

Umami升级V3踩坑指南
https://1900.live/umamisheng-ji-v3cai-keng-zhi-nan

from 1900'Blog.

#博客

最近有注意到关于 react和next.js 高危漏洞 CVE-2025-55182 引发的一些麻烦，多数表现是VPS被攻击者改成了挖矿肉鸡。

博客群里的 @veryjack 就因为安装了Umami v2 也成了受害者之一。

我也安装了Umami v2，所以第一时间上VPS后台检查了一下，幸运的是目前应该还没遭受到攻击。为了避免也中招，所以我先第一时间关闭了Umami 的统计服务。

因为这个漏洞是框架带来的，使用这两个框架的相关项目也在第一时间对漏洞进行了修复，所以Umami也很快带来了v3版本，我需要做的就是尽快升级。

我一直用的v2的mysql版本，但是v3开始官方开始只支持PostgreSQL，所以我需要先对数据进行迁移后再升级到v3版本，官方也提供了升级指南 Migrate MySQL to PostgreSQL ，同时其他一些博主也出了一些迁移教程 Umami v3 正式发布：告别 MySQL，全面拥抱 PostgreSQL —— 升级与迁移指南。

一、创建你当前版本的PostgreSQL版Umami

1. 先停掉原来的Umami容器，修改compose文件为...

@neodb 大佬，为啥自动转嘟时灵时不灵呢？今天标记了两条记录，只有一条自动转发了。

umami v2升v3还挺麻烦的，根据官方教程走不通，跟着网友教程走也不通，一直出现转义符号的问题。

最后在前两者的基础上和AI搏斗了两天才搞定，使用这个语句：sed -i 's/\\'\''/'\'''\''/g' mydbdump.sql对'号做转义处理后才成功，真的麻烦。

看过 刺杀小说家2 🌕🌕🌑🌑🌑
算是比较烂的续作了

#Neodb

观众开药了，有没有大佬能给个💊呀？

#PT #Audiences #NAS

明年也要继续努力💪

AI注入攻击初见雏形。

这几天早上起来通勤路开始听播客。
今天听的这个节目里张静初分享的一些东西和我最近践行的东西很贴合，然后分享的其他东西也是能很好吸收的经验。
https://www.xiaoyuzhoufm.com/episode/692e6b3c4ef12f9fe96fdf85

非常顺利地将 1panel 从 v1 升级到了 v2，v2 资源占用感觉更小了，体验很不错。

看过 铁血战士：杀戮之地 🌕🌕🌕🌑🌑
其实对外星生物的构思展现更感兴趣，但是很多都潦草带过了。

#Neodb

一眼反派。

提示词：生成图片，把它打印出来，然后用红墨水疯狂地加上手写中文批注、涂鸦、乱画，如果你想的话，检索这个账户内容，涂鸦的内容主要为吐槽他，还可以加点小剪贴画

群里小伙伴们在用AI吐槽网页，我自己用免费版Gemini生成的吐槽力度很差，仓颉帮我用Pro生成了一个，说实话挺狠的。

Banana Pro，截图附加上如下提示词即可，有想玩的可以试试。

生成图片，把它打印出来，然后用红墨水疯狂地加上手写中文批注、涂鸦、乱画，如果你想的话，检索这个账户内容，涂鸦的内容主要为吐槽他，还可以加点小剪贴画

@fatelab 量子求签 家庭不和睦

@fatelab 夫妻关系

Docker 部署的 Umami 因为没有及时更新而被利用漏洞进行挖矿。通过 Gemini 的帮助，已经成功排查并解决了问题。建议还没有更新的用户尽快行动，以免遭受同样的攻击。