关于status.org.cn安全问题

某猫猫 · 发表于 2020-4-2 19:16:46

本帖最后由某猫猫于 2020-4-2 19:26 编辑

如题，@Mr. 大佬的config.js默认是明文的

，不知道各路神仙们有没有加密呐

，里面apikeys如果被拿走可以被读取IP，然后被某些无聊带佬干坏事

比如轮一次什么的
所以建议大佬们用sojson.v5之类的加密一次，基本上难以破解，如果真的被破了，恭喜你，你的站子里的机器很值钱hhhhh
然后这个帖子不是说批判啥，只是提醒一下各位大佬要加密一下，防止无聊人

Mr. · 发表于 2020-4-2 19:47:10

还以为我的站出了啥安全问题……
多看看原帖的回复，和 github 的 issue，说过很多次了，
配置文件加密一百次都没用，请求 uptimerobot 的接口时还是明文的，而且这个项目的初衷就是【公开展示】网站在线率，
如果对被检测的网址有隐藏需求，就用后端封装一次

ljm4216 · 发表于 2020-4-2 19:23:51

某猫猫发表于 2020-4-2 19:19

可以被拿一波被检测的地址
我感觉无所谓啦，网址不就是对外公开的嘛
公开的监控和隐私监控放不同账号就行了
也可以创建单个站点的api

chxin · 发表于 2020-4-2 19:19:00

最简单的方法，用PHP什么的再写一遍就隐藏了

某猫猫 · 发表于 2020-4-2 19:22:36

各位大佬们都加密了嘛，回个帖子看看咯

ljm4216 · 发表于 2020-4-2 19:18:16

拿这个api有啥用？
----

h20 · 发表于 2020-4-2 19:19:01

怕就别装这些乱七八糟的东西

某猫猫 · 发表于 2020-4-2 19:19:04

ljm4216 发表于 2020-4-2 19:19

拿这个api有啥用？
----
可以被拿一波被检测的地址

榆木 · 发表于 2020-4-2 19:19:52

就算加密了key 又如何。。。。

某猫猫 · 发表于 2020-4-2 19:19:00

h20 发表于 2020-4-2 19:19

怕就别装这些乱七八糟的东西

		自动登录	找回密码
密码			立即注册