像ngrok这样的本地隧道服务可以看到您的源代码吗?
我正在为django dev使用本地服务器,为Webhook使用ngrok隧道。我见过其他像serveo这样的本地隧道服务。这些服务可以看到您的源代码吗?他们是将您的本地文件转发到ngrok服务器,还是只处理公共域上的请求,然后安全地从您的本地服务器获取?
我读过ngrok如何创建代理和处理请求,但我仍然不明白隧道到底涉及到什么
共有2个答案
我发现旋涡很适合
只需下载并运行
https://www.vtxhub.com/
视情况而定。
他们当然不会复制您的django代码并在自己的服务器上运行,也不会恶意地从您的机器上获取文件。
它们只是从网络套接字读取数据,但它们的加密程度不同。
Telebit始终通过SSL、TLS、HTTPS或安全Web套接字(WSS)使用端到端加密
- TLS证书发生在客户端,而不是中继上
- 可用于SSH、OpenVPN等,但需要ProxyCommand/secure客户端
- (即SCClient、stunnel或openssh s_客户端)
原始TCP有一个记录不良且不建议使用的特性,如果使用,可以看到。
serveo使用ssh端口转发,它在本地服务器和中继之间加密,但在中继和远程客户端之间不加密
- 源流量可以是加密的或未加密的
ngrok曾经在他们的服务器上解密,并且可以选择手动指定SSL证书,他们可能已经切换到完全加密
如果你想更多地了解他们的工作原理,你可能会(也可能不会)发现我写的另一个答案信息丰富且易于理解:https://stackoverflow.com/a/52614266/151312
-
本镜像为 Ruby China 官方镜像,源为 cache.ruby-lang.org 用于改善国内 Ruby 安装的速度,同时这个镜像是实时更新的,在全国有 150 个 CDN 节点加速。 https://cache.ruby-china.com 特点 直接基于 CDN 对 Ruby 官方的文件进行镜像,并长久存储在国内; 简单的架构,无手工或定时更新之类的繁琐事情,能确保服务 99.9% 的稳
-
我正在我的机器上运行Ansible。我的机器没有ssh访问远程机器的权限。来自本地计算机的端口22连接被学院防火墙阻止。但是我可以访问一台机器(ssh隧道),通过它我可以登录到远程机器。现在有一种方法可以在远程主机上从本地机器运行ansible playbook。 在某种程度上,可以通过ssh隧道将Ansible/ssh连接到远程机器。但并不完全登录到ssh隧道。连接将通过隧道。 另一种方法是我可
-
问题内容: 有没有一种方法可以定义Docker Compose服务,使其仅在您明确请求时才提供? 也就是说: 不会启动它,但是 将。 问题答案: 一种实现方法是在其他撰写文件中定义可选服务。然后启动可选服务,运行: 例如,如果我有一个docker-compose.yml文件,看起来像: 我可以使用一个类似于以下内容的optional-service.yml对其进行扩展: 请注意,两个撰写文件必须使
-
问题内容: 是否有可能以其他方式查看其他网站的php文件/代码? 还是换个说法,除了有权访问该文件的人以外,其他人都可以查看我的php代码吗? 如果是这样,我如何最好地防止这种情况发生? ps:服务器操作系统为Ubuntu 9.10,PHP版本为5+(Apache2) 问题答案: 服务器(Apache或PHP引擎)或您自己的PHP代码中的错误或安全漏洞可能使攻击者可以访问您的代码。 例如,如果您有
-
问题内容: 我有点熟悉JNI,并且很好奇我在java.lang包中看到了某些本地方法的机器特定实现。, 例如。 我在[JDK_HOME] / jre / bin中找到了一堆DLL,但是就像我说的那样,我正在尝试查找源代码。 有谁知道在哪里可以找到本地源代码?它甚至可用,还是按Sun分类(哎呀,我的意思是“我们要赢它” Oracle)? 问题答案: 对于JDK6,你可以从java.net下载源代码。
-
问题内容: 是否可以从本地html / js文件(例如file://home/a.html)向远程服务器(例如http:// domain:8080 / api )进行AJAX调用(例如,使用jQuery.ajax()))?如果是,如何启用这种XSS(例如在FF3中)? 我想这是某些浏览器的安全设置,但是找不到哪个。 并假设有一个没有任何服务器端更改(例如JSONP)的答案。 谢谢。 程式码片段: