会翻车吗 大佬有话说 :
卧槽原来我每次访问BTBT都会知道?
本帖最后由 会翻车吗 于 2022-10-29 11:27 编辑
今天访问宝塔面板巨慢,然后用谷歌F12进行测速判断,发现https://app.bt.cn/static/app.png这个文件加载超过20秒,然后我去百度了下这个地址,发现https://www.zhzz.org/asp/6335说道
其实当你用浏览器打开宝塔面板的登录页面时,
页面默认会加载宝塔APP的图片,
https://app.bt.cn/static/app.png
理论上,就已可以通过浏览器的请求头Referer记录到了用户登录IP,服务器IP,面板端口,安全入口和其他信息
Chilsion 大佬有话说 :
目前来说,github上面的宝塔开心版要比官方版都安全。。。:D
醋醋来啦 大佬有话说 :
yc008t你把这个域名做个代理,或者做个 127.0.0.1 不行吗?
dwf135 大佬有话说 :
Chilsion 大佬有话说 : 2022-10-29 11:02
目前来说,github上面的宝塔开心版要比官方版都安全。。。
赞同
G.K.D 大佬有话说 :
尝试用广告屏蔽扩展,将其屏蔽,也可以改为给重定向到广告屏蔽扩展内置的透明图片(如果该文件必须要加载的话)
宁静致远 大佬有话说 :
哪个MJJ可以去干掉后门?