1Panel
1Panel copied to clipboard
1Panel-dev
建议面板加上BasicAuth认证
1Panel 版本
1.5.5
请描述您的需求或者改进建议
1、建议面板加上BasicAuth认证 2、当安全入口不对时,或BasicAuth认证不通过时,只显示404,不显示面板任何信息。这样对方不知道你这个端口挂的啥。没必要宣扬我这里挂的是1panel,快来钻我的漏洞吧… 3、宝塔下有个防跨站攻击的配置,1panel上没找到在哪儿。不太会改 nginx的.user.ini,建议1panel加上
请描述你建议的实现方案
No response
附加信息
No response
另外,1panel面板本身,是自己做的web server还是通过了nginx反向代理?是如何防止被功击的啊?我用宝塔的时候,都是把面板的访问端口不开放,在nginx下,挂个网站,然后在网站的一个子目录里挂反向代理到宝塔面板。https下,没人知道是哪个子目录。这样面板别人压根就功击不到。我之前1panel进程的cpu占用超高,我猜是被人刷啊。如果能够藏起来,起码少很多风险啊
另外,1panel面板本身,是自己做的web server还是通过了nginx反向代理?是如何防止被功击的啊?我用宝塔的时候,都是把面板的访问端口不开放,在nginx下,挂个网站,然后在网站的一个子目录里挂反向代理到宝塔面板。https下,没人知道是哪个子目录。这样面板别人压根就功击不到。我之前1panel进程的cpu占用超高,我猜是被人刷啊。如果能够藏起来,起码少很多风险啊
1Panel 自身就是 web server,不通过 nginx 反代
可以通过网站菜单来创建反向代理网站,然后禁用面板端口。
另外,1panel面板本身,是自己做的web server还是通过了nginx反向代理?是如何防止被功击的啊?我用宝塔的时候,都是把面板的访问端口不开放,在nginx下,挂个网站,然后在网站的一个子目录里挂反向代理到宝塔面板。https下,没人知道是哪个子目录。这样面板别人压根就功击不到。我之前1panel进程的cpu占用超高,我猜是被人刷啊。如果能够藏起来,起码少很多风险啊
1Panel 自身就是 web server,不通过 nginx 反代
可以通过网站菜单来创建反向代理网站,然后禁用面板端口。
openResty 感觉放docker里没意义啊。做为整个系统的出口,放docker里,性能方面受影响啊。而且根据nginx的发展计划,会支持 tcp stream。nginx 越来越向网关,把网关放docker里,似乎有点奇怪 。
openResty 感觉放docker里没意义啊。做为整个系统的出口,放docker里,性能方面受影响啊。而且根据nginx的发展计划,会支持 tcp stream。nginx 越来越向网关,把网关放docker里,似乎有点奇怪 。
:| 这点性能影响对中小型应用来说应该可以忽略不计,对性能要求极高的应用大概率也用不到 1panel
Bot detected the issue body's language is not English, translate it automatically. 👯👭🏻🧑🤝🧑👫🧑🏿🤝🧑🏻👩🏾🤝👨🏿👬🏿
Is there any progress on this issue?