前几天我配置飞牛公网访问之后,试了试将迅雷服务暴露在公网,当时弄完之后,发现移植到飞牛上的迅雷APP没有做鉴权,所以当时测试完,我就关掉了
然后我又刷帖子,好像看到了有人分享怎么给飞牛里的迅雷设置url,然后可以在外网访问的,所以发个帖提醒一下大家,尽量不要将不必要的端口和服务暴露在公网,改端口号是没用的,通过一些网络工具很轻松就能筛选出公网上哪些主机暴露了什么服务。
就拿这个迅雷举个例子,这是我随便找的一个广东的用户,我也不知道是谁,可以看到url进去就是下载页面,根本不需要登录飞牛。所以在这里建议大家如果对网络知识不是系统性的了解的话,尽量使用官方的中继网络,或者尽量避免开放第三方应用和SSH等高风险服务(本人在此声明,以下示例用户的任何文件,本人均未查看和下载,请大家不要模仿)
