关于yapi被攻击的防范措施的想法

1.yapi连接的数据库只能内网访问,不能客户端连接2.多注册几个账号,然后关闭注册功能,下次有新人员来直接修改账户密码即可3.配置ip白名单,限定特定的局域网访问4.不要暴漏3000端口,使用nginx代理转发的方式配置,可使用二级域名

查看全文