部署Alist其实已经快一年了,期间文档也反复的看过,但一直没理解它的隐私设计的逻辑,当然现在搞懂了。
总结起来就是签名与密码。
首先是签名,一个直接链接(https://xxxx.com/d/xx)指向一个文件,签名就是在这个链接后面加字符串(https://xxxx.com/d/xx?sign=vUQ5KFXnwMseKnIUXGRcfoG3cEHzKFBiPGp1NriMDXA=:0),需要注意的是使用签名链接就可以直接获取文件,并且不需要密码,之所以签名增加了安全性,是因为没有签名的直接链接容易被猜或者试出来。
开启的方法:“设置”-“全局”-“签名所有”,或者配置特定储存时,在设置里启用签名
其次是密码,密码是用来管理登录用户对于基本路径下的文件或文件夹的访问权限,基本路径就是用户的根目录,对应访问链接的根路径。比如,对于guest用户,默认是需要密码,它的基本路径是根目录,而元信息也就是配置密码的地方,默认是空的,这样guest用户就能够访问所有文件。guest用户与其他用户不同之处在于它不需要登录。因此建议在元信息处设置一个根目录的长密码,应用到子文件夹,并且不启用写入,以防止误操作。对于新建用户和guest用户限制其基本路径,取消选中“无需密码访问”,需要时在元信息处给基本路径也设置一个密码。
另外的建议,在“设置”-“站点”修改网站标题,取消选中“允许索引”和“允许挂载”;在“用户”中启用两步验证,微信有个小程序--腾讯身份验证器,注意上传到云和不要使用非权威验证器。
评论区