来自小海的废物 发表于 2024-9-10 12:53:52

【已记录】宝塔app建议

宝塔app建议

建议:宝塔app的权限可以和api的权限分离

详细说明:宝塔app的正常使用必须开放api权限,是否可以考虑后续版本中让宝塔app的权限和api的权限分离。

场景:为了确保安全,api权限最好是设置可以调用的ip地址,但是使用宝塔app就是随时随地查看服务器/面板状态,所以ip地址不固定,所以必须要开放所有ip的权限,这样就又会造成api被恶意利用的隐患。

运维技术阿闯 发表于 2024-9-10 15:58:19

好的,这边给您记录一下
页: [1]
查看完整版本: 【已记录】宝塔app建议