amh面板反代自身的问题

伊吹風子 · 发表于 2025-3-9 19:47:01

反代https，如果用https反代http自身会有这个bug。

yonghu007 · 发表于 2025-3-9 21:41:41

Amysql 发表于 2025-3-9 19:05
就是无法加载js与css的问题。
你用的https访问，源站请求的是http，源站源码有http://链接的js、css会被 ...

可以了，感谢

mmshow · 发表于 2025-3-10 19:06:45

mmshow 发表于 2025-3-9 12:20
其实，一切都是自我认为，奈何高手如云啊，别人就是能黑掉AMH面板环境，

AMH安全这块需要向BT学习，源站确认100%没问题滴，我的配置思路经得起小嘿，不想跟你争辩什么，AMH程序肯定有未知漏洞，建议在安全方面多下功夫，切换到宝塔一切都平平安安。做站第一要素保护好源站。

Amysql · 发表于 2025-3-11 13:49:51

伊吹風子发表于 2025-3-9 19:47
反代https，如果用https反代http自身会有这个bug。

不是bug原因，https的站点浏览器会限制加载http资源的，
一般替换掉源码http的网址为https就好。

Amysql · 发表于 2025-3-11 13:52:31

mmshow 发表于 2025-3-10 19:06
AMH安全这块需要向BT学习，源站确认100%没问题滴，我的配置思路经得起小嘿，不想跟你争辩什么，AMH程序肯 ...

反代被插内容是什么原因这个都不用说的，amh反代环境就独立的纯nginx静态环境，
源站是什么就代理什么的，到你这就变成"黑掉AMH面板环境"了

提到另一面板安全方面如何也不用多说吧，出过多多少少安全事故了，你还代言宣传上了。

haodaxian123 · 发表于 2025-3-11 18:40:54

AMH反代是没什么问题的，已经试了好几个了，别黑了。

yonghu007 · 发表于 2025-3-12 09:07:40

Amysql 发表于 2025-3-11 13:49
不是bug原因，https的站点浏览器会限制加载http资源的，
一般替换掉源码http的网址为https就好。 ...

哥，根据ai给的防止源ip泄露，反代要在nginx配置文件添加：# 增加安全相关头信息
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
请问你们面板咋操作，因为我的目的就是为了防止源站ip泄露

Amysql · 发表于 2025-3-16 14:45:16

yonghu007 发表于 2025-3-12 09:07
哥，根据ai给的防止源ip泄露，反代要在nginx配置文件添加：# 增加安全相关头信息
add_header X-Frame-Opt ...

这些头信息跟伪静态一样，可以在lngx主机的『URL规则』中添加。
加这些没起到多少保护源ip作用的。

防ip泄露，网站源码没泄露前提，另注意源站中发出的请求没泄露就好，
如在源站发起的请求api、或其它应用等，
比较典型的就是smtp连接。

yonghu007 · 发表于 2025-3-23 09:15:24

Amysql 发表于 2025-3-16 14:45
这些头信息跟伪静态一样，可以在lngx主机的『URL规则』中添加。
加这些没起到多少保护源ip作用的。

好的，感谢

		自动登录	找回密码
密码			注册

amh面板反代自身的问题

点评

点评

浏览过的版块