V2EX › keyu1103 的所有回复 › 第 1 页 / 共 1 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

5 小时 16 分钟前

回复了 louol 创建的主题 › NAS › 现在继续用飞牛，作为小白做好安全措施是不是就够了？

我觉得可以简单一点，关闭飞牛 CONNECT ，停用端口转发和 nginx lucky 等反代方案。
在飞牛上开启 ipv6 ，并且安装 tailscale （官方商店里有），外网通过 tailscale 连接。

缺点是，要连飞牛的客户端必须要安装 tailscale ，并且没有 ipv6 的情况下 ipv4 打洞体验极差。

5 小时 56 分钟前

回复了 fibroblast 创建的主题 › NAS › 关于飞牛 OS 作为小白我想问下

我看 bug 的描述，是在飞牛登录页的 url 上加上特定路径，就可以跳过登录直接访问到文件资源。
所以直接暴露公网的，比如通过 1.1.1.1 可以打开飞牛的登录页，url 后面加路径就暴雷了。
对于飞牛自己的 FNconnect ，通过飞牛域名 url 可以打开飞牛的登录页，url 后面加路径也是一样的。

而 frp 方案，比如你反代的域名是 domain.com ，这个域名能打开你的登录页，在 url 后面加上特定路径，nginx 也会反代，所以你这个方案也是有问题的，在 bug 的影响范围内，没有遇到问题是侥幸。

似乎可以在 nginx 里配置 waf 规则，把特定路径做关键字屏蔽

6 小时 9 分钟前

回复了 keyu1103 创建的主题 › NAS › 说说折腾过的一些 nas 体验

@SmartNeo 其实梭哈过了，win nas 我觉得算是版本终极答案，扩展算是最好的。

7 小时 17 分钟前

回复了 EyebrowsWhite 创建的主题 › 信息安全 › 飞牛的影响面比想象的大很多

@adminpro fnconnect 我是交了钱的，对于飞牛和零刻的联名硬件产品我也买了，我算是付费用户。飞牛的问题不在于技术能力不足，而是作为一个跟数据打交道的公司，对数据安全没有概念，这种高危问题的处置方式让人没办法信任。

8 小时 53 分钟前

回复了 iorilu 创建的主题 › 互联网 › 谷歌对 L 站的评价: 国内最大的逆向 AI 圣地

模型输出不代表厂商意志。
前段时间好像国内还有个案件判例，某家 AI 工具幻觉了，还给用户承诺如果出错了就赔钱，后来真出错了用户上诉要求赔偿，法院不支持。

——————————————————
不过图里的观点我也认可