群晖是怎么做到通过网页扫描内网所有群晖设备的?不会被浏览器同源策略拦截吗?随便一个网页都能随意访问内网是不是很不安全, pian 用户点一个网页就能进内网扫洞偷数据了(很多用户内网走 HTTP 的 she-像-头之类设备默认密码都不改的)?
edis0n0 · 2022 年 11 月 17 日 · 2182 次点击这是一个创建于 1169 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://finds.synology.com/
iOS 上的一个很好用的乌-ke-兰软件 Documents 的 https://docstransfer.com/ 是不是也是相同的原理?
真的不存在安全问题吗?
iOS 上的一个很好用的乌-ke-兰软件 Documents 的 https://docstransfer.com/ 是不是也是相同的原理?
真的不存在安全问题吗?
 |
1
edis0n0 OP 不知道哪个是敏感词,一直提示要注册 1014 天发布,只能全换成拼音了
|
 |
2
retanoj 2022 年 11 月 17 日
能扫到,说明内网其他群晖设备有服务暴露啊
|
 |
4
looking0truth 2022 年 11 月 17 日
mDns 可以了解下
|
 |
5
yueji 2022 年 11 月 17 日
mDNS?
|
 |
6
ylls 2022 年 11 月 17 日
看网页在请求 这个地址 http://flashstation.local:5000
|
|
9
edis0n0 OP 仔细看了下前者确实是 mDNS ,后者 mDNS 都没用,用户手动输入配对码后直接 js 跳转到服务器 API 返回的内网 IP
|
Select Language