我也推荐一下自用的安全方式,长随机字符串二级目录,可避免路径穿越
服务只在二级目录下,且二级目录用随机字符串,只有访问二级目录才可以打开,其它访问直接 abort
原理就是二级目录在 https 整个交互过程中都是加密的,无论是抓包、爱快、ROS 、运营商都无法获取这个二级目录,除非证书劫持
以下可访问,这个 aaa,bbb,ccc 就是我自定义的二级目录
https://example.com/aaa
https://example.com/bbb
https://example.com/ccc
其它不存在的二级目录,直接 abort
https://example.com
https://example.com/a
https://example.com/abc
二级目录用 10 位+随机字符串,就能避免暴力破解、路径穿越这些攻击行为了,实现方式也很简单,caddy ,nginx 反代就可以,麻烦的点就是有些服务对于子目录支持不太友好,不过我用的这几个服务都可以
原理就是二级目录在 https 整个交互过程中都是加密的,无论是抓包、爱快、ROS 、运营商都无法获取这个二级目录,除非证书劫持
以下可访问,这个 aaa,bbb,ccc 就是我自定义的二级目录
https://example.com/aaa
https://example.com/bbb
https://example.com/ccc
其它不存在的二级目录,直接 abort
https://example.com
https://example.com/a
https://example.com/abc
二级目录用 10 位+随机字符串,就能避免暴力破解、路径穿越这些攻击行为了,实现方式也很简单,caddy ,nginx 反代就可以,麻烦的点就是有些服务对于子目录支持不太友好,不过我用的这几个服务都可以