我也推荐一下自用的安全方式,长随机字符串二级目录,可避免路径穿越
YGBlvcAK
·
2026-02-05
·
via V2EX
服务只在二级目录下,且二级目录用随机字符串,只有访问二级目录才可以打开,其它访问直接 abort 原理就是二级目录在 https 整个交互过程中都是加密的,无论是抓包、爱快、ROS 、运营商都无法获取这个二级目录,除非证书劫持 以下可访问,这个 aaa,bbb,ccc 就是我自定义的二级目录 https://example.com/aaa https://example.com/bbb https://example.com/ccc 其它不存在的二级目录,直接 abort https://example.com https://example.com/a https://example.com/abc 二级目录用 10 位+随机字符串,就能避免暴力破解、路径穿越这些攻击行为了,实现方式也很简单,caddy ,nginx 反代就可以,麻烦的点就是有些服务对于子目录支持不太友好,不过我用的这几个服务都可以
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。