1.yapi连接的数据库只能内网访问,不能客户端连接
2.多注册几个账号,然后关闭注册功能,下次有新人员来直接修改账户密码即可
3.配置ip白名单,限定特定的局域网访问
4.不要暴漏3000端口,使用nginx代理转发的方式配置,可使用二级域名
关于yapi被攻击的几点想法
最新推荐文章于 2024-01-11 16:06:01 发布
1.yapi连接的数据库只能内网访问,不能客户端连接
2.多注册几个账号,然后关闭注册功能,下次有新人员来直接修改账户密码即可
3.配置ip白名单,限定特定的局域网访问
4.不要暴漏3000端口,使用nginx代理转发的方式配置,可使用二级域名