filebrowser一直是自己比較喜歡的一個云盤程序铡恕,使用Go語言編寫探熔,全平臺支持烘挫,界面美觀,部署簡單迅速其垄。官方于2018年9月宣布由于缺少人手“不再積極開發(fā)”卤橄。
Github上的filebrowser
如有樂享對filebrowser的介紹
起因
自己使用云服務(wù)器編譯Openwrt固件后,有時需要給朋友分享剛編譯的固件喇颁,使用QQ發(fā)文件的方式太麻煩,就在編譯Openwrt固件的服務(wù)器上也運行了一個filebrowser嚎货,使用80端口橘霎,新建一個公共用戶root,只授予讀權(quán)限殖属,主目錄指向Openwrt編譯完成默認(rèn)固件生成目錄姐叁,以后將賬號密碼交給朋友即可。結(jié)果這招致了一堆腳本爬蟲對80端口的嘗試洗显,任何時間登陸后臺執(zhí)行netstat -antp | grep 80|grep ESTABLISHED|wc -l能統(tǒng)計400+
自己也感覺困惑外潜,初次部署后就將默認(rèn)的管理員admin密碼設(shè)置為隨機字符組合自己也忘了。公共賬號root的密碼是弱密碼admin挠唆。不是很懂為什么會招致大堆腳本爬蟲处窥,沒有機密文件也就沒在意。
瞎折騰
閑的沒事開始折騰
- 申請密鑰
先去谷歌相關(guān)頁面申請秘鑰碧库,十分方便柜与。填入自己網(wǎng)站域名—>reCAPTCHA版本選V2—>接受條款、提交即可嵌灰,如下圖:
image.png
理論上傻瓜式操作弄匕,立刻得到兩個密鑰:
- 設(shè)置filebrowser
這里注意,根據(jù)filebrowser下的issues所報告的沽瞭,你應(yīng)該使用2019-05之后的版本迁匠,否則下列命令很可能出現(xiàn)無效的情況。
然而驹溃,根據(jù)該issues所言城丧,暫時也無法在config.json中設(shè)置reCAPTCHA。但config.json中似乎有與此相關(guān)的參數(shù)豌鹤,如果刪掉config.json中相關(guān)參數(shù)亡哄,即使命令設(shè)置了也依舊不會生效,因此推薦保留config.json中與reCaptcha有關(guān)的兩個參數(shù)布疙。
在shell中執(zhí)行格式如下的命令
./filebrowser config set --recaptcha.key=First --recaptcha.secret=Second
其中First處 填寫你獲取到的“網(wǎng)站密鑰”蚊惯,Second處 填寫你獲取到的“密鑰”。而后回車運行灵临,打印出來具體配置內(nèi)容截型。確保你填寫的兩個密鑰成功顯示在配置里即可。
這里需要注意一點儒溉,配置文件中recaptcha設(shè)置項中的默認(rèn)的host由于特殊性無法在國內(nèi)使用宦焦,須在shell中再執(zhí)行格式如下的命令,詳情參見filebrowser下的issues
./filebrowser config set --recaptcha.host http://recaptcha.net
效果圖
小聲嘀咕
此外還初步嘗試了下CloudFlare,提升還是很明顯顿涣,在想給Filebrowser配置Https時波闹,似乎單程序模式運行似乎不能配置https,參考鏈接园骆。必須借助Cadd或nginx進(jìn)行轉(zhuǎn)發(fā)舔痪,有時間再好好折騰下轉(zhuǎn)發(fā)上https吧寓调。
寫完發(fā)現(xiàn)跑題了锌唾,好吧,其實出發(fā)點不是防腳本爬蟲掃描夺英,說是練手學(xué)習(xí)可能更恰當(dāng)晌涕。
