OpenWrt 上部署 ddns+反代访问飞牛 和在飞牛上部署是一样的风险吗

fofa 搜索我的公网 IP ，没有我转发的端口

路径穿越漏洞这种只要能访问 web 界面就会有风险吧,套免费的 cdn 涵盖的漏洞规则又不含路径穿越这种防护,只能在这中间加一层本地 WAF

fofa 搜索也是有点延迟的吧

还没明白这次的漏洞吗？ 和你用什么透传没关，是飞牛系统的漏洞，而这个漏洞的利用，就是外网能访问后台。 所以你自建或者用 fnconnect 或 frp 都只是达成外网访问后台的方式， 只要能访问后台，就能利用路径穿越漏洞。

而飞牛官方的说法大概意思就是你为什么不用证书双向加密形式，而只依赖他们的账号密码形式登录。

至于 WAF 这种，除非你确保它 100%覆盖这次的漏洞规则，否则还是需要从根源上解决问题（飞牛更新） 最后为什么你没被搞破坏，这个概率问题罢了。

为什么到现在还有人搞不清楚飞牛的 bug 原理, 尤其是 V2EX 这个技术论坛.