我刚读过Thijs Feryn关于清漆的优秀书籍,他说明了
"如果您不通过ACL保护对清除逻辑的访问,则可以 最终遇到重大麻烦。任何其他脚本小子都可以扫描您的网站 在您网站上的每个网址上映射并执行PURGE调用。"
然而,在我的情况下并非如此。当我尝试从本地计算机清除缓存时,我得到了405 forbidden
响应,我甚至无法从另一台计算机连接到服务器的端口6082.
只有带有秘密清漆键的WordPress按下才能清除缓存。那么我是否仍然需要创建ACL并制定一条规则,让ACL IP清除缓存?我在Debian 9.0上使用了清漆5.0。
答案 0 :(得分:0)
我建议在清除时仍然实施一些额外的VCL逻辑来保护您的内容。 这不是强制性的,但是两个因素而不是一个因素更好。