🔥紧急重大bug修复 #152
Comments
|
请问意思以前的版本,如果 Vercel 环境变量设置了 key ,会被偷取嘛? |
|
最好 别用vercel 目前 后端没去做认证,看看有人pr上来否 其实如果 只在ui端填 base_url 跟 key是无所谓的 |
|
坐等修复,话说有交流群吗 @Dooy |
|
最近已经被连续两次偷取key了,用的是老版镜像,望周知 |
|
请问在ui上面填写baseurl也会被盗吗,为什么我在演示站点填写了baseurl使用,然后今天就被盗用了。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
1
v2.15.3修复AUTH_SECRET_KEY后端验证2 vercel由于验证复杂 后端也未验证
AUTH_SECRET_KEY3 尽量使用ui来设置服务端
base_url跟key4 保护好你的密码 尽量不分享你的网址、密码 和key
5
v2.15.6版本 增加了 防爆破AUTH_SECRET_ERROR_COUNT=3AUTH_SECRET_ERROR_TIME=10The text was updated successfully, but these errors were encountered: