全球主机交流论坛

标题: 关于status.org.cn安全问题 [打印本页]

作者: 某猫猫 时间: 2020-4-2 19:16
标题: 关于status.org.cn安全问题
本帖最后由某猫猫于 2020-4-2 19:26 编辑

如题，@Mr. 大佬的config.js默认是明文的

，不知道各路神仙们有没有加密呐

，里面apikeys如果被拿走可以被读取IP，然后被某些无聊带佬干坏事

比如轮一次什么的
所以建议大佬们用sojson.v5之类的加密一次，基本上难以破解，如果真的被破了，恭喜你，你的站子里的机器很值钱hhhhh
然后这个帖子不是说批判啥，只是提醒一下各位大佬要加密一下，防止无聊人

作者: 某猫猫 时间: 2020-4-2 19:18
各位大佬们都加密了嘛，回个帖子看看咯

作者: ljm4216 时间: 2020-4-2 19:19
提示: 作者被禁止或删除内容自动屏蔽

作者: h20 时间: 2020-4-2 19:19
提示: 作者被禁止或删除内容自动屏蔽

作者: 某猫猫 时间: 2020-4-2 19:19

ljm4216 发表于 2020-4-2 19:19
拿这个api有啥用？
--< 笨蛋,蠢货——《南千秋》 >--

可以被拿一波被检测的地址

作者: 榆木 时间: 2020-4-2 19:20

就算加密了key 又如何。。。。

作者: 某猫猫 时间: 2020-4-2 19:20

h20 发表于 2020-4-2 19:19
怕就别装这些乱七八糟的东西

作者: 某猫猫 时间: 2020-4-2 19:21

榆木发表于 2020-4-2 19:20
就算加密了key 又如何。。。。

门槛

作者: chxin 时间: 2020-4-2 19:22
最简单的方法，用PHP什么的再写一遍就隐藏了

作者: ljm4216 时间: 2020-4-2 19:23
提示: 作者被禁止或删除内容自动屏蔽

作者: 榆木 时间: 2020-4-2 19:24

某猫猫发表于 2020-4-2 19:21
门槛

想不让别人知道，那就如9楼所说，用后端语言重写一遍请求。

作者: 某猫猫 时间: 2020-4-2 19:24

ljm4216 发表于 2020-4-2 19:23
我感觉无所谓啦，网址不就是对外公开的嘛
公开的监控和隐私监控放不同账号就行了
也可以创建单个站点的ap ...

嗯嗯

作者: 某猫猫 时间: 2020-4-2 19:32

果然新人贴就是少人看

作者: Mr. 时间: 2020-4-2 19:47
还以为我的站出了啥安全问题……
多看看原帖的回复，和 github 的 issue，说过很多次了，
配置文件加密一百次都没用，请求 uptimerobot 的接口时还是明文的，而且这个项目的初衷就是【公开展示】网站在线率，
如果对被检测的网址有隐藏需求，就用后端封装一次

欢迎光临全球主机交流论坛 (/)