[BUG] 升级7.3.2版本后无法访问PBH后端

[Rim-World]

版本号 - Version

windows-x64_7.3.2

操作系统平台和系统架构 - OS and CPU Arch

Windows11 专业版 24H2,x64

部署方式 - Deploy methods

• Windows .exe 安装程序 (Windows .exe Installer)
• Windows .zip 绿色部署包 (Windows .zip Portable)
• Docker
• JAR 包直接启动 (Start via .JAR directly)
• 群晖 DSM 套件 (Synology .spk package)
• Debian 软件包 (Debian .deb package)
• RedHat/Fedora 软件包 (RedHat/Fedora .rpm package)
• FreeBSD 软件包(FreeBSD .pkg package)

添加的下载器 - Added Downloaders

• qBittorrent
• BiglyBT/Azureus/Vuze
• Deluge
• Transmission
• BitComet

问题描述 - Issue Description

在覆盖7.3.0版本升级到7.3.2版本后，打开PBH后端（http://localhost:9898/dashboard） 出现如图所示问题，点击“取消重试”后则弹出重新填写endpoint、轮询间隔、accesstoken的窗口。无法正常访问PBH后端的任何内容。


重启程序或主机、再次覆盖安装7.3.2版本不起作用，尚未尝试完全卸载重装重新设置。

BT客户端为QbittorrentEnhancedEdition v5.0.3.10，已对照文档（https://docs.pbh-btn.com/docs/downloader/qBittorrent/） 检查所有设置项目。
使用netstat -an | find "9898"指令发现确实有进程在监听9898窗口，如图。输入telnet localhost 9898指令则正常显示telnet窗口与光标等待进一步输入。

也检查了WindowsDefender高级设置的出入站规则与火绒防火墙规则，未发现与9898端口相关规则。检查并开关网络代理、更换有线网络或手机热点均不影响结果。

复现步骤 - Reproduce steps

开机后启动Qbittorrent再启动PBH（手动或自启无差别），随即启动浏览器打开http://localhost:9898/dashboard 即稳定触发。
不确定是否个例，我就一台设备安装了qbittorrent和PBH。

截图/日志文件 - Screenshot / Logs

No response

额外信息 - Addition Information

PBH主程序似乎在正常运行，SwingUI和右下角角标显示程序依然在监听和进行封禁。

检查清单 - Check list

• PeerBanHelper 已更新到最新版本，非最新版本不接受任何错误反馈，任何非最新版本的 Issue 将被 立 刻 关 闭，不会有人给您提供任何支持 (I'm running the latest version of PBH that can be found in Github Relases, non-latest release won't receive any support)
• 所添加的下载器已满足 README 中的前置要求（如版本号和插件）(The downloaders that I've added already satisfied the requirements (E.g install plugins/adapters))
• 我已检查过 PBH 文档（特别是常见问题），且即使使用了搜索也没有找到与此有关的内容 (This not a question/or the question that not listed in README's FAQ or PBH WIKI)
• 我没有检查这个检查清单，只是闭眼选中了所有的复选框，请关闭这个 Issue (I have not read these checkboxes and therefore I just ticked them all, Please close this issue)
• 这不是一个安全漏洞，它可以被安全的公开报告。若需要报告安全漏洞，请在此报告 (This not a security related issue, can be safe report in public. If you want report a security exploit, please report it here)
• 我同意遵守 PBH-BTN 包容性条约，不发布 “嘲讽、骂战、引战、开盒（有时也称为人肉搜索）、人身攻击、仇恨、暴力、侮辱性言辞、违法违规、黑灰产、危害国家安全、实施或帮助他人实施电信犯罪” 等内容。并已知晓如果仍旧发布了这些内容，我的账号将立刻从包括但不限于 PBH-BTN 组织、社交软件中封禁。所有主题、内容都将被立刻删除或折叠，撤销、删除和收回您所做出的一切贡献，并封禁 BTN 网络的中账号权限、排除您所提交的所有数据。在您违反相关规则时，PBH-BTN 将会将您的注册、登录、和最近访问的 IP 地址、电子邮件地址、以及其它可能追踪您或将您去匿名化的信息从定期删除转为永不删除，并在任何国家或地区的政府、公安机关或有关部门需要时无通知的提供这些数据。 (I agree to abide by the PBH-BTN Inclusivity Pact by not posting content such as “taunting, name-calling, war-mongering, open-boxing (sometimes referred to as mansplaining), personal attacks, hatred, violence, insulting language, illegal activities, black and grey business, endangering national security, and committing or assisting others in committing telecommunication crimes”. I am aware that if I continue to post such content, my account will be immediately banned from organizations including but not limited to PBH-BTN, social software. All topics and content will be immediately deleted or collapsed, all contributions will be revoked, deleted and retracted, and you will be banned from the BTN network and all data you have submitted will be excluded. In the event of a violation of these rules, PBH-BTN will delete your registration, login, and most recent IP address, email address, and any other information that may be used to track you or de-anonymize you from regular to permanent deletion, and will make this data available to the government, public security, or other relevant authorities without notice if they request it, no matter what country or region.)

[Ghost-chu]

不要手动修改 Endpoint，你有很大几率改错（显然图中就改错了）。

关闭所有 PeerBanHelper 的 WebUI 标签页（避免频繁请求导致 IP 封禁），然后重启 PeerBanHelper（解除 IP 封禁），并在隐身标签页（InPrivate）中访问（避免你的错误修改设置导致 WebUI 连接错误端点） https://127.0.0.1:9898 看看能够打开。

[Rim-World]

不要手动修改 Endpoint，你有很大几率改错（显然图中就改错了）。

关闭所有 PeerBanHelper 的 WebUI 标签页（避免频繁请求导致 IP 封禁），然后重启 PeerBanHelper（解除 IP 封禁），并在隐身标签页（InPrivate）中访问（避免你的错误修改设置导致 WebUI 连接错误端点） https://127.0.0.1:9898 看看能够打开。

我并未修改PBH的大部分默认设置（实际上我记得默认设置是不启用https的），故而用隐身标签页使用https打开效果如图所示。

将链接改为http，则会一闪而过正常PBH后端的轮廓（但并未加载出下载器和peer连接）随后显示要我输入token的这个界面。

但我按照正常设置不记得自己设置过什么token。使用在最早安装并配置PBH时设置过的WEBUI的密码是错误的。

[Ghost-chu]

但我按照正常设置不记得自己设置过什么token

点一下 Swing 窗口顶上的 WebUI 菜单，可以直接复制 Token

[Rim-World]

但我按照正常设置不记得自己设置过什么token

点一下 Swing 窗口顶上的 WebUI 菜单，可以直接复制 Token

在Inprivate界面，输入token后确实能够正常进入PBH后端了。

在非inprivate的默认选项卡中，http://localhost:9898/dashboard 这一我以往使用的默认地址依然报网络连接失败、不能正常连接上，但http://127.0.0.1:9898/dashboard 这一地址与inprivate选项卡一样，输入token登录进去之后可以正常显示PBH后端。

[Ghost-chu]

但我按照正常设置不记得自己设置过什么token

点一下 Swing 窗口顶上的 WebUI 菜单，可以直接复制 Token

在Inprivate界面，输入token后确实能够正常进入PBH后端了。 在非inprivate的默认选项卡中，http://localhost:9898/dashboard 这一我以往使用的默认地址依然报网络连接失败、不能正常连接上，但http://127.0.0.1:9898/dashboard 这一地址与inprivate选项卡一样，输入token登录进去之后可以正常显示PBH后端。

端点数据是存储在前端的应用程序本地存储里的，而本地存储是按照站点分离的。主机名和端口不一样的都不算相同站点。所以你实际上（对于浏览器说）在访问另一个 PeerBanHelper 的 WebUI，它不会去使用被你修改坏掉的 endpoint 数据。

要恢复原来的 WebUI 的功能也很简单，重置一下站点数据，让 WebUI 使用自动探测的默认值就好了。

[Rim-World]

但我按照正常设置不记得自己设置过什么token

点一下 Swing 窗口顶上的 WebUI 菜单，可以直接复制 Token

在Inprivate界面，输入token后确实能够正常进入PBH后端了。 在非inprivate的默认选项卡中，http://localhost:9898/dashboard 这一我以往使用的默认地址依然报网络连接失败、不能正常连接上，但http://127.0.0.1:9898/dashboard 这一地址与inprivate选项卡一样，输入token登录进去之后可以正常显示PBH后端。

端点数据是存储在前端的应用程序本地存储里的，而本地存储是按照站点分离的。主机名和端口不一样的都不算相同站点。所以你实际上（对于浏览器说）在访问另一个 PeerBanHelper 的 WebUI，它不会去使用被你修改坏掉的 endpoint 数据。

要恢复原来的 WebUI 的功能也很简单，重置一下站点数据，让 WebUI 使用自动探测的默认值就好了。

好的，谢谢。我在开发人员工具——应用程序中清除网站数据之后，再次点击http://localhost:9898/dashboard 这一默认地址并输入token之后确实恢复正常了，重启程序和主机也依然正常。这个issue可以关闭了。
只是我依然不太确定为何会出现一开始的问题，毕竟我一开始并没有修改端点，是已经报错之后我尝试修改端点无效才导致数据修改坏了的。

[Ghost-chu]

只是我依然不太确定为何会出现一开始的问题，毕竟我一开始并没有修改端点，是已经报错之后我尝试修改端点无效才导致数据修改坏了的。

出现这个的问题有很多，正如你说的升级版本，那么升级期间 PBH 没在运行，前端肯定会连不上后端弹窗提示修改的。

但我按照正常设置不记得自己设置过什么token

在早期版本，Token 是自动生成的；WebUI 有了 OOBE 以后会让你自己设置，但你很有可能会使用推荐的 “生成随机密码” 功能随机一个。而且你很有可能忘记这件事，因为随机的同时会记住密码，你很难有机会看到登陆页面。

使用在最早安装并配置PBH时设置过的WEBUI的密码是错误的

由于 WebUI 能做很多事，极端情况下甚至可以执行自定义代码，因此 WebUI 需要被严格保护。
如果你设置了一个弱密码，不管是通过 OOBE、设置还是直接修改配置文件。PBH 都会强制将弱密码重置为随机强密码。