飞牛漏洞如何处理,我的一些看法。
漏洞主要问题
主要是通用 fn id 作为域名直接访问 fn nas 导致的。
可以通过扫描就可以知道哪些用户是开启 fn connect 的。
所以很早我就自己关闭了,然后使用 ss 翻墙回家。
如何解决
如果在保持现有的功能情况下的解决方案。
我觉得最好的是 fn id 域名, 都 cname 到一个 connect.fn.com 域名。
然后通过短信+账号密码验证登录,登录过了才可以直接访问 fn nas 。去掉 fn id 作为域名的方案。
在前面兜一层。