NodeSeekbeta

建议把哪吒改成nobody运行

2days ago edited 2days ago in 日常

#0

看到很多人被黑
这东西权限太高了，还是改成nobody安全些
就老实当个探针完事了
https://www.nodeseek.com/post-318656-1

2 哪吒的其他安全措施
可以参考我的这些

①
tls回源，加上cloudflare隐藏ip，关闭8008端口的外部访问，把哪吒后台重定向到首页

可以看我这个https://qklg.net/post/20241231/

②
关闭密码登录，用github 或者谷歌登录

谷歌可以参考我博客的这篇 https://qklg.net/post/20250126/

github的话可以看官方文档

solaireh3

2days ago

#5

@Na #3 在ns甚至可以在评论区听歌
AlterEgo

2days ago

#1

收到
JobsGood

2days ago

#2

漏洞是直接拿到了config.yaml，所以这登录方式还不如密码吧？
Na

2days ago

#3

I want nobody nobody but you
zjhzxhz

2days ago

#4

【重磅更新】Infinite Servers —— 轻到只要一个 php-cli 的服务器探针

这玩意儿就是nobody运行的。

你好啊，陌生人!

我的朋友，看起来你是新来的，如果想参与到讨论中，点击下面的按钮！

快捷功能区

📈用户数目📈

目前论坛共有61578位seeker

🎉欢迎新用户🎉