GoForum › 🌐 V2EX

飞牛漏洞如何处理，我的一些看法。

wangdashuai · 2026-02-03 12:42 · 0 次点赞 · 6 条回复

漏洞主要问题

主要是通用 fn id 作为域名直接访问 fn nas 导致的。可以通过扫描就可以知道哪些用户是开启 fn connect 的。

所以很早我就自己关闭了，然后使用 ss 翻墙回家。

如果在保持现有的功能情况下的解决方案。

我觉得最好的是 fn id 域名, 都 cname 到一个 connect.fn.com 域名。然后通过短信+账号密码验证登录，登录过了才可以直接访问 fn nas 。去掉 fn id 作为域名的方案。在前面兜一层。

6 条回复

shuiduoduo · 2026-02-03 12:42

公网可以访问都可以被日

wangdashuai · 2026-02-03 12:42

@shuiduoduo 我是觉知至少不能用过 fn id 域名就直接访问 nas 。得验证登录以后才可以。至少安全性好太多。

Gilfoyle26 · 2026-02-03 12:42

问：《飞牛漏洞如何处理》

最正确的方法是：挂闲鱼卖掉！！！

lisonfan · 2026-02-03 13:12

断公网，换群晖、威联通

LnTrx · 2026-02-03 13:12

全 CNAME 到官方域名，那流量岂不是全都要官方要转发了？如果再跳转回一个解析了真实 IP 的域名，那这个跟 fn id 域名又有什么区别。

pxw2002 · 2026-02-03 13:37

你是 shadowsocks 开个端口路由器转发这个端口手机连接上全局这样链接局域网吗? 我也是这样的但是 ss 很久不更新了不知道这样会不会有漏洞啊

添加回复

你还需要登录后发表回复

登录后可发帖和回复

登录注册

主题信息

作者: wangdashuai

发布: 2026-02-03

点赞: 0

回复: 0