音乐新体验：使用Alger Music播放器在本地服务器上搭建个人在线音乐平台

在开始今天的分享之前，我想先推荐一篇非常精彩的文章。

文章就是《渗透测试文件包含漏洞原理与验证(1)——文件包含概述》🚀🌟🚀🌟🚀🌟

链接是：点击这里。

这篇文章详细解释了文件包含漏洞的原理，以及如何在实际的 Web 应用程序中发现和验证这类漏洞。它提到，文件包含漏洞通常发生在 PHP 等脚本语言中，当开发者在引入文件时没有对文件名进行充分的校验，就可能导致意外的文件泄露或恶意代码注入。

文章还介绍了几种 PHP 中的文件包含函数，包括include()、include_once()、require()和require_once()，以及它们在找不到文件时的不同行为。此外，文章还探讨了利用文件包含漏洞的条件，比如函数通过动态变量引入文件，以及用户能够控制这个动态变量。

通过一些实际的示例，文章展示了如何通过修改文件扩展名来绕过某些安全限制，以及如何通过修改 URL 参数来实现文件包含攻击。

这篇文章不仅提供了丰富的技术细节，还强调了合法合规的重要性。它提醒我们，所有的渗透测试活动都应该在获得明确授权的情况下进行，并且要遵守相关法律法规。

如果你对 Web 安全感兴趣，或者想要提高你的 Web 应用程序的安全性，我强烈推荐你阅读这篇文章。它不仅能够提供实用的技术知识，还能帮助你更好地理解安全领域的法律和道德规范。让我们一起在合法合规的前提下，探索和提升 Web 安全吧！

前言

最近在冲浪的时候发现了一款开源的高颜值第三方网抑云音乐播放器 Alger Music Player，它是一个基于 electron typescript vue3 的音乐播放器。支持登录网抑云账号，没有烦人的广告。不仅能在电脑上运行，还有网页版，让你可以在任何设备上享受音乐。

除了基本的播放功能，它还能根据你的口味推荐新歌。最近更新的版本中还新增了桌面歌词功能，再也不怕错过歌词了。下面就来介绍一下如何在 Ubuntu 中使用 Docker 快速进行本地部署，并结合 cpolar 内网穿透工具轻松实现远程访问本地部署的播放器，随时随地听音乐。

image-20241212095028392

1. 安装 Docker

本例使用 Docker 进行部署，如果没有安装 Docker，可以查看这篇教程进行安装：《Docker 安装教程——Linux、Windows、MacOS》

打开终端执行这行命令启动容器即可：

sudo docker run -d -p 4488:4488 --name alger-music-player fooololo/alger-music-player:latest

现在就已经部署完毕了，打开 Web 浏览器输入 localhost:4488，就可以访问到 Alger Music Player 播放器的 web 登录页面了。

2. 简单使用演示

首次打开，界面中会弹出询问是否安装桌面客户端，自己选择即可。

9ab30a8a5394dd1bb8afd478e1740e1

点击右上角登录，可以使用网抑云 APP 扫码或使用手机号密码登录：

image-20241212095307997

登录后可以在侧边栏最下方的个人界面中查看自己的歌单与听歌排行等信息：

image-20241212095515337

是的，这个播放器可以听周董的歌，搜索专辑即可。

它的主页非常简约又高颜值，有每日推荐，热门歌手，歌单分类，热门歌曲等分类展示。

image-20241212095825277

支持在线收看 MV：

image-20241212095924417

丰富的推荐歌单列表：

image-20241212100008076

3. 安装 cpolar 内网穿透

不过我们目前只能在本地局域网内访问刚刚部署的 Alger Music Player 播放器听歌，如果想不在同一局域网内时，也能在外部网络环境使用手机、平板、电脑等设备远程访问本地部署的播放器，应该怎么办呢？我们可以使用 cpolar 内网穿透工具来实现远程访问的需求。无需公网 IP，也不用设置路由器那么麻烦。

下面是安装 cpolar 步骤：

Cpolar 官网地址: https://www.cpolar.com

使用一键脚本安装命令：

sudo curl https://get.cpolar.sh | sh

img

安装完成后，执行下方命令查看 cpolar 服务状态：（如图所示即为正常启动）

sudo systemctl status cpolar

img

Cpolar 安装和成功启动服务后，在浏览器上输入 ubuntu 主机 IP 加 9200 端口即:【http://localhost:9200】访问 Cpolar 管理界面，使用 Cpolar 官网注册的账号登录,登录后即可看到 cpolar web 配置界面,接下来在 web 界面配置即可：

image-20240801133735424

4. 配置公网地址

登录 cpolar web UI 管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，本例使用了: wymusic ，注意不要与已有的隧道名称重复
• 协议：http
• 本地地址：4488
• 域名类型：随机域名
• 地区：选择 China Top

点击创建：

image-20241212100444275

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了两个公网地址，接下来就可以在其他电脑或者移动端设备（异地）上，使用任意一个地址在浏览器中访问即可。

image-20241212100541382

如下图所示，现在就已经成功实现使用公网地址异地远程访问本地部署的 Alger Music Player 播放器随时随地听你喜欢的音乐啦。

image-20241212100814832

小结

为了方便演示，我们在上边的操作过程中使用 cpolar 生成的 HTTP 公网地址隧道，其公网地址是随机生成的。这种随机地址的优势在于建立速度快，可以立即使用。然而，它的缺点是网址是随机生成，这个地址在 24 小时内会发生随机变化，更适合于临时使用。

如果有长期使用 Alger Music Player 播放器，或者异地访问与使用其他本地部署的服务的需求，但又不想每天重新配置公网地址，还想让公网地址好看又好记并体验更多功能与更快的带宽，那我推荐大家选择使用固定的二级子域名方式来配置公网地址。

5. 配置固定公网地址

由于以上使用 cpolar 所创建的隧道使用的是随机公网地址，24 小时内会随机变化，不利于长期远程访问。因此我们可以为其配置二级子域名，该地址为固定地址，不会随机变化。

点击左侧的预留，选择保留二级子域名，地区选择 china top，然后设置一个二级子域名名称，填写备注信息，点击保留。

image-20241212101056955

保留成功后复制保留的二级子域名地址：

image-20241212101145304

登录 cpolar web UI 管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道，点击右侧的编辑。

image-20241212101238754

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名
• 地区: China Top

点击更新

image-20241212101327228

更新完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的二级子域名名称。

image-20241212101421295

最后，我们使用固定的公网地址在浏览器中访问，可以看到成功访问本地部署的 Alger Music Player 播放器，这样一个永久不会变化的二级子域名公网网址即设置好了。

image-20241212101608834

更多项目详情可以访问作者 github 项目主页：https://github.com/algerkong/AlgerMusicPlayer

以上就是如何在本地 Ubuntu 系统使用 Docker 快速部署开源第三方高颜值网抑云 Alger Music Player 在线音乐播放器，并安装 cpolar 内网穿透工具配置固定不变的二级子域名公网地址，实现随时随地远程远程在线听歌的全部流程，感谢您的观看，有任何问题欢迎留言交流。