mirror of
https://github.com/mashirozx/Pixiv-Nginx.git
synced 2024-12-12 09:44:32 +08:00
Update and rename 6.日志上传注意事项.txt to 6.安全及隐私声明.txt
This commit is contained in:
parent
1bbdb7cb65
commit
d4fb3ad785
38
6.安全及隐私声明.txt
Normal file
38
6.安全及隐私声明.txt
Normal file
@ -0,0 +1,38 @@
|
||||
1、SSL 证书相关提醒及声明:
|
||||
需要安装的 CA 证书是自签名证书,作者本人可以保证 CA 证书的私钥不会泄露给任何人,本人也保证不会将此 CA 证书用于此项目以外的任何地方(如果你在其他地方看到了 Mashiro Internet Fake Authority CA 签发的证书,你可以顺着网线过来打我)。
|
||||
|
||||
但是网页的证书及私钥(pixiv.net.crt、pixiv.net.key)是必须开源放在这里的,该证书里面包括了下列的网站,除了localhost(127.0.0.1),请不要将hosts中的下列域名指向其他任何你不信任的IP,否则有可能遭遇中间人攻击(https://baike.baidu.com/item/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB)。
|
||||
|
||||
域名列表:
|
||||
DNS.1 = *.pixiv.net
|
||||
DNS.2 = pixiv.net
|
||||
DNS.3 = *.secure.pixiv.net
|
||||
DNS.4 = pixivision.net
|
||||
DNS.5 = *.pixivision.net
|
||||
DNS.6 = pixiv.me
|
||||
DNS.7 = *.pixiv.me
|
||||
DNS.8 = pximg.net
|
||||
DNS.9 = *.pximg.net
|
||||
DNS.10 = pixivsketch.net
|
||||
DNS.11 = *.pixivsketch.net
|
||||
DNS.12 = public-api.secure.pixiv.net
|
||||
DNS.13 = wikipedia.org
|
||||
DNS.14 = *.wikipedia.org
|
||||
DNS.15 = m.wikipedia.org
|
||||
DNS.16 = *.m.wikipedia.org
|
||||
DNS.17 = google.com
|
||||
DNS.18 = *.google.com
|
||||
DNS.19 = steamcommunity.com
|
||||
DNS.20 = *.steamcommunity.com
|
||||
DNS.21 = steampowered.com
|
||||
DNS.22 = *.steampowered.com
|
||||
DNS.23 = archiveofourown.org
|
||||
DNS.24 = *.archiveofourown.org
|
||||
|
||||
虽然我认为以上的网站没有中间人攻击的价值,但是,如果还是不太放心,并且自己有能力,可以选择自己签发证书,只要不泄露自己的私钥,你的数据100%安全。
|
||||
自签证书的教程见: https://2heng.xin/2018/12/16/your-own-ca-with-openssl/
|
||||
自签证书后,需要替换项目中对应的公私钥文件: https://github.com/mashirozx/Pixiv-Nginx/tree/master/conf/ca
|
||||
|
||||
2、日志上传注意事项:
|
||||
logs 文件夹内为服务器日志文件。access.log 为工作日志,里面可能留下你的访问记录;error.log 为 Nginx 错误日志。
|
||||
通常提供错误日志即可;分享工作日志的时候注意保护隐私。
|
@ -1,3 +0,0 @@
|
||||
logs 文件夹内为服务器日志文件。access.log 为工作日志,里面可能留下你的访问记录;error.log 为 Nginx 错误日志。
|
||||
|
||||
通常提供错误日志即可;分享工作日志的时候注意保护隐私。
|
Loading…
Reference in New Issue
Block a user