现如今,大家的飞牛几乎都是通过域名解析放置在互联网**问,难免有遇到公网IP泄漏时,遭到针对IP的恶意端口扫描或恶意访问
如果飞牛可以增加绑定域名的方式,通过系统的设置,只允许用户设置的域名才允许访问,那样安全性将得到进一步的提高。
相关举例如下:
1、外链分享
用户指定了外链分享的域名后,那么分享出去的外链只能通过该域名才能进行访问,若使用公网IP或其他域名来访问便直接返回403
效果如下:
用户请求:https://share.example.com:5667/s/213nsaduuur19s9d ---->可以正常访问外链分享
用户请求:https://123.234.123.1:5667/s/213nsaduuur19s9d/ ---->不能访问外链分享
(假设share.example.com解析出来的IP是123.234.123.1)
2、飞牛系统的访问
用户同样通过系统里进行设置指定域名,那么互联网上便只能使用该域名才能访问,若使用公网IP+端口的形式访问便直接返回403
(当然还需要设置一个兜底访问,在局域网可以允许使用飞牛的局域网IP地址+端口号来访问)
效果如下:
用户请求:https://fnos.example.com:5667/ ---->可以正常访问飞牛
用户请求:https://123.234.123.1:5667/ ---->不能访问访问到飞牛
(假设fnos.example.com解析出来的IP是123.234.123.1)
用户请求:https://share.example.com:5667/ ---->不能访问访问到飞牛(防止通过外链域名,被恶意访问到飞牛)
2026-4-10 14:20:36
