Sleepstars
Sleepstars
是的,我有遇到相同的问题。 问题的来源其实是对于通配符的解析问题,例如我的 HTTP 请求如下: ``` GET / HTTP/1.1 (省略) ACCEPT: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 HOST: test.example.com (省略) ``` 在 1Panel 中事实上 "\*/\*" 后的所有内容都无法被正常解析,也包括 HOST 头。Cloudflare 发过来的 HTTP 请求的 ACCEPT 中会包含这种通配内容以接受所有类型的文件。1Panel 对于这种类型的字段解析有问题,所以会导致“未授权域名访问”问题。实际上不止会影响这个,还会影响真实 IP 获取、UA...
> "_/_" 后的所有内容都无法被正常解析 > > 你说的是前端的显示问题吧,后端跟这个没关系。 未授权域名的逻辑是,取nginx匹配的server_name 和数据库中存储的网站域名做对比,不存在就拦截 所以必要条件是,网站-域名列表,nginx配置文件中的 server_name 和 HOST一致 你好,我测试了一下,确实只是语法高亮的 bug 影响判断了。但是 HOST 头没法匹配的问题是确实存在的,以下是复现流程: 1. 在 Cloudflare 新解析 translate.sleepstars.de ,点亮小云朵,让流量从 CF 进入 1Panel 的 openresty 中。 2....
补充一下,刚刚使用一模一样的配置,只修改了域名到 sleepstars.top 后,又一切正常了,但是另一个域名还是可以稳定复现问题🤪
> > 补充一下,刚刚使用一模一样的配置,只修改了域名到 sleepstars.top 后,又一切正常了,但是另一个域名还是可以稳定复现问题🤪 > > 这样,你用下面的命令看看 > > curl http://源ip -H "Host: translate.sleepstars.de" ``` curl http://127.0.0.1 -H "Host: translate.sleepstars.de" /zh ``` 显然是正常的。 ``` curl -k https://127.0.0.1 -H "Host:...