科技

[程式設計工具]青陽網路檔案傳輸系統 kiftd —— 1.0.18 正式釋出

kiftd簡介:

kiftd是一款專門面向個人、團隊和小型組織的私有網盤系統。開源、便捷、小巧。無論是在筆記本上、家庭、學校還是辦公室,均可以隨時隨地使用它。它不但是替代U盤進行檔案傳輸的不二之選,同時也是一款具備MP4&MP3線上播放、PDF預覽、圖片檢視、移動端訪問等功能的個人雲端儲存。無任何使用限制,即開即用,即使是剛剛學會點選滑鼠的小白也能夠在3分鐘內快速開始。想要了解更多內容?歡迎訪問官方網站:https://kohgylw.gitee.io/index.html

新版本v1.0.18

* 本次更新提供更加完善的資料傳輸保護機制,進一步滿足在公共複雜網路環境下的使用需求。推薦所有使用者升級體驗。

本次更新新增了登入驗證碼機制——很多使用者反饋自己需要在複雜網路環境下使用kiftd,由此也面臨各種各樣的安全風險。其中最為主要的風險便是擔心賬戶密碼被暴力破解。因此,為了進一步提高在公共網路環境下kiftd的使用安全性,本次更新新加入了喜聞樂見的“驗證碼”機制:當某一賬戶發生【一次】及以上的密碼輸入錯誤情況後,該賬戶的後續登入嘗試均必須經由隨機生成的驗證碼進行驗證(直至該賬戶的密碼輸入正確)。(初次登入某一賬戶時仍然像之前一樣無需驗證)

(但如果該賬戶出現一次密碼匹配失敗的情況,那麼接下來所有的嘗試均需要進行驗證碼驗證,直至輸入成功)

該驗證碼的干擾度被刻意調高以增加機器識別的難度。這些驗證碼的干擾度不一(有些可能根本無法識別),因此對於真人而言,若驗證失敗可換一個繼續嘗試。

新增對https訪問的支援,可提供https訪問服務——這一升級主要為了保證在公共網路環境下使用kiftd時的資料傳輸安全。https協議是目前運用最為廣泛、技術最為成熟的資料傳輸安全解決方案。現在,kiftd允許使用者使用https協議進行訪問和操作,防止資料被竊取或篡改。開啟及設定方法請見《kiftd說明文件》。(示例1:首先,將一份JKS或PCKS12證書檔案拷貝至kiftd主目錄中,並將其重新命名為“https.jks”或“https.p12”)

(示例2:接下來,在配置檔案中填寫一些簡單的設定項)

(示例3:最後,啟動伺服器引擎並使用https協議進行訪問)

提示:上圖示例中使用的證書是最簡單的“自簽名證書”,因此會被瀏覽器識別為危險連結。對於專業使用者而言,應使用CA機構頒發的受信任證書——這一類證書能夠得到瀏覽器的信任。不過,這類證書在使用時可能需要支付一定的費用,且要求具備一個經過備案的域名。因此,具體使用哪種證書應根據使用者的實際需求來靈活決定。

修復了當檔名稱中存在單引號時無法對其進行操作的BUG。

Reference:科技日報

看更多!請加入我們的粉絲團

轉載請附文章網址

不可錯過的話題