开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 会员互动区 娱乐闲聊 若使用cchttp搭建一个api是否会被劫持?
返回列表 发新帖
查看: 134|回复: 5
收起左侧

[讨论] 若使用cchttp搭建一个api是否会被劫持?

[复制链接]
我自逍遥
结帖率:100% (12/12)
发表于 4 天前 | 显示全部楼层 |阅读模式   广东省揭阳市
大佬们,本人菜鸟,想用cchttp搭建一个聚合链接的api,在广告平台投流,腾讯云备案的域名,用腾讯云的免费ssl证书,查了很多ai和帖子,说的什么网站本身可能存在0day漏洞,我看cchttp好像除了我自己设置的路径和端口,确实有网站部分,会不会导致我被入侵劫持?
回复

使用道具 举报

geziang
发表于 昨天 09:18 高大上手机用户 | 显示全部楼层   浙江省杭州市
哦是这样,这种情况你如果不放心的话,我个人感觉可以套一个WAF,设置一些拦截异常请求的规则。
实在不行拿别的语言重写一下接口(比如golang)
回复 支持 反对

使用道具 举报

我自逍遥
结帖率:100% (12/12)
 楼主| 发表于 昨天 05:50 | 显示全部楼层   广东省揭阳市
geziang 发表于 2025-4-1 11:31
只是聚合api转发的话,可以用nginx或者traefik或者caddy做反向代理。这样完全可控,最安全。 ...

但是他对易语言和cc模块也不熟悉,不知道cc模块自身存不存在bug,单从我开放的端口来讲是没渗透问题的
回复 支持 反对

使用道具 举报

我自逍遥
结帖率:100% (12/12)
 楼主| 发表于 昨天 05:49 | 显示全部楼层   广东省揭阳市
geziang 发表于 2025-4-1 11:31
只是聚合api转发的话,可以用nginx或者traefik或者caddy做反向代理。这样完全可控,最安全。 ...

询问过渗透的大佬了,说基本只要远程链接端口不要被字典爆破,这种纯api的,不会有什么0day的漏洞
回复 支持 反对

使用道具 举报

我自逍遥
结帖率:100% (12/12)
 楼主| 发表于 昨天 05:48 | 显示全部楼层   广东省揭阳市
geziang 发表于 2025-4-1 11:31
只是聚合api转发的话,可以用nginx或者traefik或者caddy做反向代理。这样完全可控,最安全。 ...

不是的哈,需要控制多个链接的点击次数,得有个数据库和请求处理才行
回复 支持 反对

使用道具 举报

geziang
发表于 前天 11:31 高大上手机用户 | 显示全部楼层   浙江省杭州市
只是聚合api转发的话,可以用nginx或者traefik或者caddy做反向代理。这样完全可控,最安全。
回复 支持 反对

使用道具 举报

返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表