-
Notifications
You must be signed in to change notification settings - Fork 2k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
[FEATURE]希望icon图标可以自定义或关闭显示 #297
Comments
您好 感谢反馈 我们后续处理这个问题 |
不如把https跨域拒绝握手也做了 我搜到的其中第一页里大多数都是给IP自签证书,并且证书的ca名称写了“1Panel” 有一个不是给IP签,但是暴露了域名 然后还有安全入口页面的命令也暴露是1Panel |
感谢反馈。 |
我建议图标 非安全入口的页面可以直接返回404 跨域https握手直接拒绝连接,防止证书暴露特征,除非证书包含IP |
还有,这个issue给的关键词是“1Panel”,而不是确切的1Panel面板,这导致fofa把openresty搭建的网站也识别到里面了,然后就看到大量的其它图标 我不知道说楼主专业的人怎么想的 |
总之这个issue有点无厘头,fofa识别1Panel不只是靠图标,还会靠自签证书、响应头。 甚至,使用像issue里示范的模糊搜索,任何可以用1Panel轻松搭建的东西都有可能被识别成1Panel |
v1.10.3-lts 版本已发布。 |
1Panel 版本
1.0.2
请描述您的需求或者改进建议
望icon图标可以自定义或关闭显示,fofa一类资产收集工具可以通过icon图标来查找相关联的网站从而获取ip、端口、域名等信息
↓,icon图标已经在fofa数据库里了
请描述你建议的实现方案
No response
附加信息
No response
The text was updated successfully, but these errors were encountered: