差别
这里会显示出您选择的修订版和当前版本之间的差别。
| 两侧同时换到之前的修订记录前一修订版 | 后一修订版两侧同时换到之后的修订记录 | ||
| activitypub-security [2021/09/01 16:21] – shykana | activitypub-security [2021/09/01 16:40] – shykana | ||
|---|---|---|---|
| 行 21: | 行 21: | ||
| * 如果你是 Mastodon 用户,并且站点开启了 RSS 功能:订阅你账号的 RSS; | * 如果你是 Mastodon 用户,并且站点开启了 RSS 功能:订阅你账号的 RSS; | ||
| - | 这里需要提一句:技术上,**没开安全模式的情况下**,就算你所在实例有“公开主页只显示 10 条”等的功能,在比较坏的情况下,一个没有账号的普通人**仍然**可以看到你公开的所有嘟文。方法我不打算说,但可以说是非常简单。当然,服务器理论上也可以对此进行应对。**就算开了安全模式**,只要这个普通人找到一个没有被屏蔽的实例,例如 mastodon.social 等开放注册的实例(假设这个实例没有被本站实例屏蔽),那么他就可以升变为“有(可能许多)账号的普通人”,即下一节的内容。 | + | 这里需要提一句:技术上,**没开安全模式的情况下**,就算你所在实例有“公开主页只显示 10 条”等的功能,在比较坏的情况下,一个没有账号的普通人**仍然**可以看到你公开的所有嘟文。方法我不打算说,但可以说是非常简单。当然,服务器理论上也可以对此进行应对。(这里对站长说一句,真的想弄的话最简单的是把 outbox 节点直接在 nginx 里屏蔽。)**就算开了安全模式**,只要这个普通人找到一个没有被屏蔽的实例,例如 mastodon.social 等开放注册的实例(假设这个实例没有被本站实例屏蔽),那么他就可以升变为“有(可能许多)账号的普通人”,即下一节的内容。 |
| ==== 有(可能许多)账号的普通人 ==== | ==== 有(可能许多)账号的普通人 ==== | ||