这人真不错

绑定

这个前几天好像见过

你是不是做了反代，然后还没有传入真是ip，实际nginx去访问webui的时候使用的是内网ip。
而且你放行了内网ip无需密码。
给反代加一个auth_basic认证吧

反代了？

这么恐怖吗😱我试了下我的tr只有本机ip能访问。

set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;

ipv6并不安全，我在我的nas的访问日志里，就能看到一个ip为 中国 湖南省 长沙市 中国电信 IDC 的地址，伪装成 censys 的 ua 在扫描站点：
240e:c2:1800:112::67 - - [15/Aug/2023:22:08:39 +0800] "GET / HTTP/1.1" 302 29 "-" "Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)"
240e:c2:1800:112::67 - - [15/Aug/2023:22:08:41 +0800] "GET /home HTTP/1.1" 301 166 "-" "Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)"

好人一生平安。

我用电脑下载，没启用那个webUI，搞不懂那是啥🤣

家庭没有专门的安全系统，为了守住大门，请不要对外映射主机，建议使用WG协议。目前算是很安全。

绑定

绑定

楼主不会是开了frp还对内网设备白名单了吧