引用:
|
作者twu2
年輕的時候寫程式這方法也算常用.
不過, 以現在來說, 如果 https 沒有其他用途是原本就打開的話, 我不建議這樣子處理. 畢竟多開一個洞就多一個風險.
這種打開 port 允許連線的, 可能還是用 knockd 來做會比較好.
|
不會啦,沒那麼嚴重!! 畢竟我會把這功能叫做簡易WAF 不是白叫的....
所以放心開https , 這個洞沒那麼好鑽 !! 還記得我舉例的那一串數字嗎 ?? 我暫且叫它做
鑰匙孔 , 網址為 大門 , 帳秘則是鑰匙 !!
就算你能找到大門,也不一定能找到 鑰匙孔 , 就算找到 鑰匙孔 也不一定有帳秘
這幾個STEP 只要錯一個 , FW 給你block 你的IP 24hr , 所以想try 也很難try 帳秘 !!
所以,能夠知道完整的url + 帳秘 , 那當然就是本人 不用懷疑!! 除非這個人笨到把 url + 帳秘 都交給不相關的人去公開
我也只能說笨死了 , 活該有此下場!!
