light2199防止CPA被扫的方案【附教程】 中发帖

昨天晚上发现自己部署的CPA也被扫了,还好并没有默认的key所以对方试了十几次都是401; 
但被扫终归是极度不爽的,本来想用http auth的方案的,后面发现不行而且不方便,又去问了ai找方案结果提供的方案一个比一个拉,然后自己才想起其实加个随机路径就完事了。 
以下是教程: 
极简版
不要把 CPA 直接暴露到公网,用 Nginx 前面加一层随机路径前缀。 
api.example.com是指你的域名,如果你用的ip+端口就保持你的ip+端口的原样即可 
先去生成一个随机的16-32位的大小写混合的字符串方便后续作为路径使用。 
先去修改NGINX配置,让根路径直接返回 444: 
location / {
    return 444;
}

这样扫 /v1、/v1beta 的请求全部失败,只有知道随机前缀的人才能访问真实 API。然后去访问一下原路径的面板,正常情况下此时你已经无...
 
 
Back to Top