某猫猫 大佬有话说 :
关于status.org.cn安全问题
本帖最后由 某猫猫 于 2020-4-2 19:26 编辑
如题,@Mr. 大佬的config.js默认是明文的yc002t ,不知道各路神仙们有没有加密呐yc009t ,里面apikeys如果被拿走可以被读取IP,然后被某些无聊带佬干坏事yc016t 比如轮一次什么的
所以建议大佬们用sojson.v5之类的加密一次,基本上难以破解,如果真的被破了,恭喜你,你的站子里的机器很值钱hhhhh
然后这个帖子不是说批判啥,只是提醒一下各位大佬要加密一下,防止无聊人yc005t
Mr. 大佬有话说 :
还以为我的站出了啥安全问题……
多看看原帖的回复,和 github 的 issue,说过很多次了,
配置文件加密一百次都没用,请求 uptimerobot 的接口时还是明文的,而且这个项目的初衷就是【公开展示】网站在线率,
如果对被检测的网址有隐藏需求,就用后端封装一次
ljm4216 大佬有话说 :
某猫猫 大佬有话说 : 2020-4-2 19:19
可以被拿一波被检测的地址
我感觉无所谓啦,网址不就是对外公开的嘛
公开的监控和隐私监控放不同账号就行了
也可以创建单个站点的api
chxin 大佬有话说 :
最简单的方法,用PHP什么的再写一遍就隐藏了:lol
某猫猫 大佬有话说 :
各位大佬们都加密了嘛,回个帖子看看咯
ljm4216 大佬有话说 :
拿这个api有啥用?
–< 笨蛋,蠢货——《南千秋》 >–
h20 大佬有话说 :
怕就别装这些乱七八糟的东西
某猫猫 大佬有话说 :
ljm4216 大佬有话说 : 2020-4-2 19:19
拿这个api有啥用?
–< 笨蛋,蠢货——《南千秋》 >–
可以被拿一波被检测的地址
榆木 大佬有话说 :
https://i.loli.net/2020/04/02/PA1jNiavnKtweoy.png
就算加密了key 又如何。。。。
某猫猫 大佬有话说 :
h20 大佬有话说 : 2020-4-2 19:19
怕就别装这些乱七八糟的东西
yc016t
某猫猫 大佬有话说 :
榆木 大佬有话说 : 2020-4-2 19:20
就算加密了key 又如何。。。。
门 槛 yc020t