关于status.org.cn安全问题

某猫猫 · 发表于 2020-4-2 19:16:46

本帖最后由某猫猫于 2020-4-2 19:26 编辑

如题，@Mr. 大佬的config.js默认是明文的

，不知道各路神仙们有没有加密呐

，里面apikeys如果被拿走可以被读取IP，然后被某些无聊带佬干坏事

比如轮一次什么的
所以建议大佬们用sojson.v5之类的加密一次，基本上难以破解，如果真的被破了，恭喜你，你的站子里的机器很值钱hhhhh
然后这个帖子不是说批判啥，只是提醒一下各位大佬要加密一下，防止无聊人

Mr. · 发表于 2020-4-2 19:47:10

还以为我的站出了啥安全问题……
多看看原帖的回复，和 github 的 issue，说过很多次了，
配置文件加密一百次都没用，请求 uptimerobot 的接口时还是明文的，而且这个项目的初衷就是【公开展示】网站在线率，
如果对被检测的网址有隐藏需求，就用后端封装一次

ljm4216 · 发表于 2020-4-2 19:23:51

提示: 作者被禁止或删除内容自动屏蔽

chxin · 发表于 2020-4-2 19:22:36

最简单的方法，用PHP什么的再写一遍就隐藏了

某猫猫 · 发表于 2020-4-2 19:18:16

各位大佬们都加密了嘛，回个帖子看看咯

ljm4216 · 发表于 2020-4-2 19:19:01

提示: 作者被禁止或删除内容自动屏蔽

h20 · 发表于 2020-4-2 19:19:04

提示: 作者被禁止或删除内容自动屏蔽

某猫猫 · 发表于 2020-4-2 19:19:52

ljm4216 发表于 2020-4-2 19:19
拿这个api有啥用？
--< 笨蛋,蠢货——《南千秋》 >--

可以被拿一波被检测的地址

榆木 · 发表于 2020-4-2 19:20:31

就算加密了key 又如何。。。。

某猫猫 · 发表于 2020-4-2 19:20:57

h20 发表于 2020-4-2 19:19
怕就别装这些乱七八糟的东西

某猫猫 · 发表于 2020-4-2 19:21:59

榆木发表于 2020-4-2 19:20
就算加密了key 又如何。。。。

门槛

		自动登录	找回密码
密码			注册

ljm4216 ljm4216 当前离线积分 980	发表于 2020-4-2 19:23:51 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
ljm4216 ljm4216 当前离线积分 980
	回复支持 2 反对 0 举报

ljm4216 ljm4216 当前离线积分 980	发表于 2020-4-2 19:19:01 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
ljm4216 ljm4216 当前离线积分 980
	回复支持反对举报

h20 h20 当前离线积分 19897	发表于 2020-4-2 19:19:04 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
h20 h20 当前离线积分 19897
	回复支持反对举报