cpa被人扫?用cloudflare拦截不安全请求。

干啥啥不行 2026-07-08 14:43 1

https://linux.do/t/topic/2476526/73


所有没有密钥的请求都会被cloudflare blocked。


新建安全规则,修改并使用以下安全规则表达式。


http.host contains "域名" and (http.request.full_uri contains "/v1/responses" or http.request.full_uri contains "/v1/chat/completions" or http.request.full_uri contains "/v1/models") and not any(http.request.headers["authorization"][*] contains "cpa的密钥")



最新回复 (8)
  • 河畔边 07-08 15:13
    1

    这样能拦截到请求的日志吗 我去试试

  • leilin 07-08 15:19
    2

    mark mark mark一下

  • nianshou 07-08 15:37
    3

    mark一下。

    小白问一下,为什么那个贴会被盗刷呢?我除了把初始密钥删了,改的强密码,其他安全操作也没做,看日志也没人盯上我的cpa ^-^

    在cpa留着默认的key,也没人会做这种事吧

  • zhangdashan 07-08 15:48
    4

    不开放端口,用cf反代嘛,安全交给大善人来处理嘛

  • 干啥啥不行 楼主 07-08 18:32
    5

    cloudflare里面能看到日志,cpa里面没有

  • 干啥啥不行 楼主 07-08 18:33
    6

    域名会被扫吗?我是用nginx反代的。

  • 干啥啥不行 楼主 07-08 18:33
    7

    我也不太清楚怎么回事,为了安全还是自己限制下。

  • 加拿大电鳗 07-10 14:13
    8

    请问佬,那个“CPA密钥”指的是调用模型的api key吗,还是CPA登录密码生成的密钥

* 帖子来源Linux.do
返回