找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 100|回复: 10

关于status.org.cn安全问题

[复制链接]

8

主题

96

回帖

394

积分

中级会员

积分
394
发表于 2020-4-2 19:16:46 | 显示全部楼层 |阅读模式
本帖最后由 某猫猫 于 2020-4-2 19:26 编辑

如题,@Mr. 大佬的config.js默认是明文的

,不知道各路神仙们有没有加密呐

,里面apikeys如果被拿走可以被读取IP,然后被某些无聊带佬干坏事

比如轮一次什么的
所以建议大佬们用sojson.v5之类的加密一次,基本上难以破解,如果真的被破了,恭喜你,你的站子里的机器很值钱hhhhh
然后这个帖子不是说批判啥,只是提醒一下各位大佬要加密一下,防止无聊人

回复

使用道具 举报

46

主题

408

回帖

1338

积分

金牌会员

积分
1338
发表于 2020-4-2 19:47:10 | 显示全部楼层
还以为我的站出了啥安全问题……
多看看原帖的回复,和 github 的 issue,说过很多次了,
配置文件加密一百次都没用,请求 uptimerobot 的接口时还是明文的,而且这个项目的初衷就是【公开展示】网站在线率,
如果对被检测的网址有隐藏需求,就用后端封装一次
回复

使用道具 举报

23

主题

241

回帖

867

积分

高级会员

积分
867
发表于 2020-4-2 19:23:51 | 显示全部楼层

某猫猫 发表于 2020-4-2 19:19

可以被拿一波被检测的地址

我感觉无所谓啦,网址不就是对外公开的嘛
公开的监控和隐私监控放不同账号就行了
也可以创建单个站点的api
回复

使用道具 举报

24

主题

1349

回帖

3864

积分

论坛元老

积分
3864
发表于 2020-4-2 19:19:00 | 显示全部楼层
最简单的方法,用PHP什么的再写一遍就隐藏了

回复

使用道具 举报

8

主题

96

回帖

394

积分

中级会员

积分
394
 楼主| 发表于 2020-4-2 19:22:36 | 显示全部楼层
各位大佬们都加密了嘛,回个帖子看看咯
回复

使用道具 举报

23

主题

241

回帖

867

积分

高级会员

积分
867
发表于 2020-4-2 19:18:16 | 显示全部楼层
拿这个api有啥用?
----
回复

使用道具 举报

30

主题

5696

回帖

1万

积分

论坛元老

积分
12068
发表于 2020-4-2 19:19:01 | 显示全部楼层
怕就别装这些乱七八糟的东西
回复

使用道具 举报

8

主题

96

回帖

394

积分

中级会员

积分
394
 楼主| 发表于 2020-4-2 19:19:04 | 显示全部楼层

ljm4216 发表于 2020-4-2 19:19

拿这个api有啥用?
----

可以被拿一波被检测的地址
回复

使用道具 举报

73

主题

561

回帖

2473

积分

金牌会员

积分
2473
发表于 2020-4-2 19:19:52 | 显示全部楼层




就算加密了key 又如何。。。。
回复

使用道具 举报

8

主题

96

回帖

394

积分

中级会员

积分
394
 楼主| 发表于 2020-4-2 19:19:00 | 显示全部楼层

h20 发表于 2020-4-2 19:19

怕就别装这些乱七八糟的东西



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-9 03:18 , Processed in 0.916118 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 |   访问量:   |   访客量:  

© 2001-2024 Discuz! Team. |   今日访问量:    |   今日访客量:  

快速回复 返回顶部 返回列表