这些接口有保护吗

upyun / slardar

Updating your upstream list and run lua scripts without reloading Nginx.

494 stars 111 forks source link

Closed firesh closed 7 years ago

firesh commented 7 years ago

这些接口有保护吗，都是匿名调用的，是不是有风险。至少设置一个token吧

curl 127.0.0.1:1995/upstream/node-dev.example.com -d \
{"servers":[{"host":"192.168.1.1", "port": 8080}, {"host":"192.168.1.2", "port": 8080}]}

yejingx commented 7 years ago

没有保护。你可以把管理端口监听在内网地址，如果需要，还可以通过 nginx 限制访问 ip 等。

firesh commented 7 years ago

是的。应该放在内网。