关于用户laokof4n跟我怼的逗比aria2一键脚本是否安全的回应

业界没良心 · 发表于 2018-2-28 21:38:06

这波操作666

zdszf · 发表于 2018-2-28 21:40:58

真大佬，现在我用的一键脚本都要看，看懂了有需要就自己改改，看不懂的尽量不用一键的。
真不知道那个RPC密码这么重要。

doruison · 发表于 2018-2-28 22:05:39

摸鱼小熊猫发表于 2018-2-28 21:15
这种逃逸技术应该是少有人掌握，这样的人盯上了，早晚跑不了。
倒是好多人开放docker daemon的远程RESTfu ...

经你提醒，特地去看了我的docker，还好，端口只对lo开放

doruison · 发表于 2018-2-28 22:09:11

摸鱼小熊猫发表于 2018-2-28 21:18
分开更好，可以通过挂载共享卷或者同一个目录，让nextcloud直接管理aria2下载的文件 ...

完全不觉得分开好……aria2就没有安全的前端，除非你再套一层认证，不然别人打开你的前端就知道rpc密码了，但是android客户端又用不了；再要不让浏览器记，也不方便。
nextcloud是有一个插件自身就是aria2、有图比dl和curl的前端，用着还行

dengdeng · 发表于 2018-2-28 22:30:13

666
骚

		自动登录	找回密码
密码			注册

[疑问] 关于用户laokof4n跟我怼的逗比aria2一键脚本是否安全的回应