随着个人数据积累得越来越多,除了自建NAS保存数据外,大多人选择了将数据存到云盘上,之前给大家介绍过的开源软件AList,大家的反馈还不错,在2023年也是受到了更多人的欢迎,不管是在本地还是服务器使用都有不错的体验。
由于AList支持多家网盘,还有文件格式预览、画廊模式、文件夹打包下载、网页上传、离线下载和跨存储复制文件等诸多功能,还有一个对小网站友好的特性——流量不走服务器。这使得不少人通过部署AList来当作自己的资源分享站点。
而今天要说的主角是V3版本的“分享链接挂载”功能,你可以通过这个功能来挂载他们分享的资源,而不占用自己的云盘空间,这就实现了那句经典的话:“你的就是我的,我的还是我的。”
像是有朋友已经用这个功能挂载了别人近100TB的资源,由于可以非常奔放的搜刮资源,大家也戏称这种用法为“流氓用法”,这个功能使用起来也很简单,只需要在添加资源的时候选择V3版本的资源即可。
给别人的资源地址取个名字,方便辨认。
然后在链接栏里面填写对方公开的地址。
就是这么简单的两步,便可以在自己的设备上使用这些资源了,像是有的博主会收集几百个TB的资源,这样一键变成自己资源的一部分,就非常方便,连找资源的时间都省去了。
接下来就是关于今天要说的重点内容了,由于AList的强大,所以很多朋友会自己来下载部署体验一下,如果你在本地使用的话,那么随便你折腾,但是你在有公网IP的设备上使用,并且还没有做好挂载相关的权限设置的话,那么就比较尴尬了。
大家也都知道,现在的网盘基本都是有相册备份功能的,这是主流的个人网盘在当下主打的功能,大多人也是为了用网盘来存照片,网盘也鼓励用户开启这个功能。那么种种巧合下来也就导致了,很多人在体验AList的时候为了省事,挂载的时候是直接挂载整个根目录的。
然后,所有的照片都分享出去了。
注意,这不是假象中可能发生的事情,而是已经存在的了,从网友的讨论来看,这都属于见怪不怪的范畴。
由于AList的特征容易识别,配合一些公共主机暴露服务检索引擎,像是钟馗之眼ZoomEye、撒旦Shodan、和SenSys 等工具,就可以找出来一大批这样的站点与端口。
大家要明白一点的是,不是说你发布到网上才会被检索到。不要抱着:“我挂载了又怎么样?只要我不跟别人说,别人能知道我私人用的地址?”上面提到的那些工具,正是用来检索网络空间节点的,像是对于shodan,大家是这么介绍它的:
一个暗黑系的谷歌,作为一个针对网络设备的搜索引擎,它可以在极短的时间内在全球设备中搜索到你想找的设备信息。大到服务器、工控设备,小到智能家电、摄像头,只要是连接互联网的设备,都可以被Shodan搜索到。
这些工具的服务对象是研究网络安全的人员,通过搜索特定的关键字,就能发现在应用层面发现权限暴露的设备。
当然,针对这个问题,解决起来也很简单,在挂载的目录下载添加一个访问密码就能解决,像是下面这个随机搜出来的这个地址,前面的是资源分享,后面一些文件就上锁了。
最好的办法还是单独使用网盘自己的文件夹加密功能,或者不共用一个账号。
另外简单说一下,AList虽然没有安卓的版本,但是安卓是基于Linux的,所以你想在手机上本地体验的话,也可以通过安装Termux一类的终端工具,通过 pkg install alist 安装命令来进行安装体验。
使用好AList能让那些多网盘共用的选手,集中到一起管理,也可以在老旧的设备上安装实现更多的价值,需要注意一下分享的时候有没有自己的隐私目录,不然就变成真正分享“自己的”资源了。
领取专属 10元无门槛券
私享最新 技术干货