在佬友的[教程]( 免费搭建一个new-api 适合小白详细教程(含千刀以上免费渠道来源) - 资源荟萃 - LINUX DO)帮助下,成功设置了一个new api,请问要怎么设置才能防止被盗刷(如fofa搜索)?
另外,要怎么样才能通过email验证?好像serv00搭的new api无法验证email?
在佬友的[教程]( 免费搭建一个new-api 适合小白详细教程(含千刀以上免费渠道来源) - 资源荟萃 - LINUX DO)帮助下,成功设置了一个new api,请问要怎么设置才能防止被盗刷(如fofa搜索)?
另外,要怎么样才能通过email验证?好像serv00搭的new api无法验证email?
修改密码,禁止任何人登录
必要的:修改 root 密码
次要的:修改默认注册设置,比如禁止注册
还可以:修改 root 用户名,避免 root 密码爆破(对方:唉?这网站怎么没有 root 用户 )
不建议发出来,除非你是像我这样的800Gbps防御
可以试试我写的代替new-api的转发项目:
从根源上解决安全问题。只有API密钥才能使用API。
你要用sftp才能用email验证
只允许部分IP访问
IP地址限制最安全