New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

增加连接时可选密钥校验 #47

Open

Pandaft opened this issue Oct 16, 2022 · 1 comment

Labels

Pandaft commented Oct 16, 2022

在文档中似乎没有看到跟秘钥相关的内容，感觉似乎不太安全？

在一台具有公网IP的服务器上启动 fus ，并且对外开放了 6722 端口。如果不小心泄露了 IP 和端口，或者被恶意扫描出了这个端口，那么任何人都可以通过 fuc 连接这台服务器的 fus ，并且指定端口来使用内网穿透。

如果这可行的话，一些奇怪的网站可以指定服务器的 80 端口（假设服务器未使用该端口），然后外网访问该 IP 就直接访问到网站，服务器拥有者莫名其妙就背锅了……

Owner

editso commented Oct 16, 2022

在文档中似乎没有看到跟秘钥相关的内容，感觉似乎不太安全？

在一台具有公网IP的服务器上启动 fus ，并且对外开放了 6722 端口。如果不小心泄露了 IP 和端口，或者被恶意扫描出了这个端口，那么任何人都可以通过 fuc 连接这台服务器的 fus ，并且指定端口来使用内网穿透。

如果这可行的话，一些奇怪的网站可以指定服务器的 80 端口（假设服务器未使用该端口），然后外网访问该 IP 就直接访问到网站，服务器拥有者莫名其妙就背锅了……

在下一个版本支持，服务端和客户端可以选用配置文件

editso added the enhancement label

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment