🔗 Sub-Store 安全小贴士
1. 参考 文档 不要开放 SUB_STORE_BACKEND_API_HOST, SUB_STORE_BACKEND_API_PORT 如果本机也不怎么安全, SUB_STORE_BACKEND_MERGE=true 可以保证本机访问也需要带 SUB_STORE_FRONTEND_BACKEND_PATH
2. 请配置域名反代 HTTPS. 不要开放 IP 监听. 这样至少无聊的人不会用 IP+端口扫你
3. 不要泄露你的域名和 SUB_STORE_FRONTEND_BACKEND_PATH. 可使用分享功能 创建分享链接使用. 如果是分享给他人用, 可使用 🟢上传订阅至其他 Gist
4. 新版已经统一了响应. 可以在反代层面做这样的措施:
记录并封禁 https://a.com/(api|download|share)/ 且 第一个 * 不是 SUB_STORE_FRONTEND_BACKEND_PATH(它是以 / 开头的) 的访问者
正常情况下 你自己肯定存了路径. 错误路径的尝试大概是别人知道了你的域名, 在爆你
或者参考群友的 封禁频繁的 404 访问者 自己访问没 404 的
🤭 Sub-Store 合集 🧐 频道资源合集 😄 恰饭推荐 💬 群组
🥰 #SubStore #更新记录 #changlog #updates #安全 #泄露 #防扫 #贴士
1. 参考 文档 不要开放 SUB_STORE_BACKEND_API_HOST, SUB_STORE_BACKEND_API_PORT 如果本机也不怎么安全, SUB_STORE_BACKEND_MERGE=true 可以保证本机访问也需要带 SUB_STORE_FRONTEND_BACKEND_PATH
2. 请配置域名反代 HTTPS. 不要开放 IP 监听. 这样至少无聊的人不会用 IP+端口扫你
3. 不要泄露你的域名和 SUB_STORE_FRONTEND_BACKEND_PATH. 可使用分享功能 创建分享链接使用. 如果是分享给他人用, 可使用 🟢上传订阅至其他 Gist
4. 新版已经统一了响应. 可以在反代层面做这样的措施:
记录并封禁 https://a.com/(api|download|share)/ 且 第一个 * 不是 SUB_STORE_FRONTEND_BACKEND_PATH(它是以 / 开头的) 的访问者
正常情况下 你自己肯定存了路径. 错误路径的尝试大概是别人知道了你的域名, 在爆你
或者参考群友的 封禁频繁的 404 访问者 自己访问没 404 的
🤭 Sub-Store 合集 🧐 频道资源合集 😄 恰饭推荐 💬 群组
🥰 #SubStore #更新记录 #changlog #updates #安全 #泄露 #防扫 #贴士