Post #876

🔗 Sub-Store 更新 后端 2.19.91 - 统一响应; 分享报错隐藏详情防止原始信息泄露 顺便写一点安全小贴士: 1. 参考 文档 不要开放 SUB_STORE_BACKEND_API_HOST, SUB_STORE_BACKEND_API_PORT 如果本机也不怎么安全, SUB_STORE_BACKEND_MERGE=true 可以保证本机访问也需要带 SUB_STORE_FRONTEND_BACKEND_PATH 2. 请配置域名反代 HTTPS. 不要开放 IP 监听. 这样至少无聊的人不会用 IP+端口扫你 3. 不要泄露你的域名和 SUB_STORE_FRONTEND_BACKEND_PATH. 分享给他人长期使用, 可使用 🟢上传订阅至其他 Gist 4. 新版已经统一了响应. 可以在反代层面做这样的措施: 记录并封禁 https://a.com*/(api|download|share)/* 且 第一个 * 不是 SUB_STORE_FRONTEND_BACKEND_PATH(它是以 / 开头的) 的访问者 正常情况下 你自己肯定存了路径. 错误路径的尝试大概是别人知道了你的域名, 在爆你 或者参考群友的 封禁频繁的 404 访问者 自己访问没 404 的 🤭Sub-Store 合集 🥰#SubStore#更新记录#changlog#updates