[NS :
昨天我的CPA中转被黑客盗刷了,损失惨重,就因为CPA配置文件里这看似平平无奇的一行代码:allow-remote:这个开关一旦打开,你的管理后台就会绑定0.0.0.0,直接向全网公开监听!只要你的管理密钥稍微简单点,全网24小时巡逻的自动扫描脚本,几秒钟就能把你的密码爆破,把你的底裤扒得一干二净。“就当交学费了。
changan12] cpa有漏洞,大家自查昨天我的CPA中转被黑客盗刷了,损失惨重,就因为CPA配置文件里这看似平平无奇的一行代码:allow-remote:这个开关一旦打开,你的管理后台就会绑定0.0.0.0,直接向全网公开监听!只要你的管理密钥稍微简单点,全网24小时巡逻的自动扫描脚本,几秒钟就能把你的密码爆破,把你的底裤扒得一干二净。“就当交学费了。
