GoForum🌐 V2EX

飞牛漏洞如何处理,我的一些看法。

wangdashuai · 2026-02-03 12:42 · 0 次点赞 · 6 条回复

漏洞主要问题

主要是通用 fn id 作为域名直接访问 fn nas 导致的。 可以通过扫描就可以知道哪些用户是开启 fn connect 的。

所以很早我就自己关闭了,然后使用 ss 翻墙回家。

如何解决

如果在保持现有的功能情况下的解决方案。

我觉得最好的是 fn id 域名, 都 cname 到一个 connect.fn.com 域名。 然后通过短信+账号密码验证登录,登录过了才可以直接访问 fn nas 。去掉 fn id 作为域名的方案。 在前面兜一层。

6 条回复
shuiduoduo · 2026-02-03 12:42
#1

公网可以访问都可以被日

wangdashuai · 2026-02-03 12:42
#2

@shuiduoduo 我是觉知至少不能用过 fn id 域名就直接访问 nas 。得验证登录以后才可以。 至少安全性好太多。

Gilfoyle26 · 2026-02-03 12:42
#3

问:《飞牛漏洞如何处理》

最正确的方法是:挂闲鱼卖掉!!!

lisonfan · 2026-02-03 13:12
#4

断公网,换群晖、威联通

LnTrx · 2026-02-03 13:12
#5

全 CNAME 到官方域名,那流量岂不是全都要官方要转发了?如果再跳转回一个解析了真实 IP 的域名,那这个跟 fn id 域名又有什么区别。

pxw2002 · 2026-02-03 13:37
#6

你是 shadowsocks 开个端口 路由器转发这个端口 手机连接上 全局 这样链接局域网吗? 我也是这样的 但是 ss 很久不更新了 不知道这样会不会有漏洞啊

添加回复
你还需要 登录 后发表回复

登录后可发帖和回复

登录 注册
主题信息
作者: wangdashuai
发布: 2026-02-03
点赞: 0
回复: 0