Hexo安全信息 已知的安全问题首先hexo-admin后台安装后默认是开启无限制访问的,出于安全考虑我在nginx和hexo-admin中都设置了认证。 其次根据目前网络中已有的关于hexo漏洞,利用条件基本需要编辑文章通过文章中的payload来触发漏洞,因此需要优先保护好hexo-admin的安全性,如无必要最好不使用该超级,或严格限制该插件的访问。 同时注意hexo插件的安装来源,避免包含恶意代码的插件。 引用 https://cloud.tencent.com/developer/article/2305677 hello-hexo Hexo管理接口忘记密码 上一篇 容器化fail2ban拦截非正常访问 下一篇 Please enable JavaScript to view the comments