keyu1103 最近的时间轴更新 keyu1103 最近的时间轴更新 |
keyu1103V2EX 第 1918 号会员,加入于 2010-09-25 09:22:47 +08:00今日活跃度排名 506 |
keyu1103 最近回复了
9 小时 29 分钟前 回复了 keyu1103 创建的主题 › NAS › 关于 fnos 迁 pve+ubuntu 的应用替代方案 |
@lianyanjiajia 这种时候,win nas 要大显身手了。。。
15 小时 23 分钟前 回复了 louol 创建的主题 › NAS › 现在继续用飞牛,作为小白做好安全措施是不是就够了? |
我觉得可以简单一点,关闭飞牛 CONNECT ,停用端口转发和 nginx lucky 等反代方案。
在飞牛上开启 ipv6 ,并且安装 tailscale (官方商店里有),外网通过 tailscale 连接。
缺点是,要连飞牛的客户端必须要安装 tailscale ,并且没有 ipv6 的情况下 ipv4 打洞体验极差。
在飞牛上开启 ipv6 ,并且安装 tailscale (官方商店里有),外网通过 tailscale 连接。
缺点是,要连飞牛的客户端必须要安装 tailscale ,并且没有 ipv6 的情况下 ipv4 打洞体验极差。
16 小时 3 分钟前 回复了 fibroblast 创建的主题 › NAS › 关于飞牛 OS 作为小白 我想问下 |
我看 bug 的描述,是在飞牛登录页的 url 上加上特定路径,就可以跳过登录直接访问到文件资源。
所以直接暴露公网的,比如通过 1.1.1.1 可以打开飞牛的登录页,url 后面加路径就暴雷了。
对于飞牛自己的 FNconnect ,通过飞牛域名 url 可以打开飞牛的登录页,url 后面加路径也是一样的。
而 frp 方案,比如你反代的域名是 domain.com ,这个域名能打开你的登录页,在 url 后面加上特定路径,nginx 也会反代,所以你这个方案也是有问题的,在 bug 的影响范围内,没有遇到问题是侥幸。
似乎可以在 nginx 里配置 waf 规则,把特定路径做关键字屏蔽
所以直接暴露公网的,比如通过 1.1.1.1 可以打开飞牛的登录页,url 后面加路径就暴雷了。
对于飞牛自己的 FNconnect ,通过飞牛域名 url 可以打开飞牛的登录页,url 后面加路径也是一样的。
而 frp 方案,比如你反代的域名是 domain.com ,这个域名能打开你的登录页,在 url 后面加上特定路径,nginx 也会反代,所以你这个方案也是有问题的,在 bug 的影响范围内,没有遇到问题是侥幸。
似乎可以在 nginx 里配置 waf 规则,把特定路径做关键字屏蔽
16 小时 16 分钟前 回复了 keyu1103 创建的主题 › NAS › 说说折腾过的一些 nas 体验 |
@SmartNeo 其实梭哈过了,win nas 我觉得算是版本终极答案,扩展算是最好的。
17 小时 23 分钟前 回复了 EyebrowsWhite 创建的主题 › 信息安全 › 飞牛的影响面比想象的大很多 |
@adminpro fnconnect 我是交了钱的,对于飞牛和零刻的联名硬件产品我也买了,我算是付费用户。飞牛的问题不在于技术能力不足,而是作为一个跟数据打交道的公司,对数据安全没有概念,这种高危问题的处置方式让人没办法信任。
19 小时 0 分钟前 回复了 iorilu 创建的主题 › 互联网 › 谷歌对 L 站的评价: 国内最大的逆向 AI 圣地 |
模型输出不代表厂商意志。
前段时间好像国内还有个案件判例,某家 AI 工具幻觉了,还给用户承诺如果出错了就赔钱,后来真出错了用户上诉要求赔偿,法院不支持。
——————————————————
不过图里的观点我也认可
前段时间好像国内还有个案件判例,某家 AI 工具幻觉了,还给用户承诺如果出错了就赔钱,后来真出错了用户上诉要求赔偿,法院不支持。
——————————————————
不过图里的观点我也认可
Select Language