-
Notifications
You must be signed in to change notification settings - Fork 1.2k
Home
xream edited this page May 13, 2026
·
9 revisions
▎声明
sub.store 其实只是模块脚本重写 MitM 使用的域名,并非我方持
有的公网域名
▎风险
若请求没进重写,数据将发往 sub.store 的公网服务
当然你可以使用映射 sub.store 到 127.0.0.1 等方式来防止意外访问公网的 sub.store
但是普通用户仍可能在切换/开关配置模块等操作后,有发往公网的 sub.store 的请求
- 可能(仅仅是可能 不是暗示
sub.store持有者会这么做) 会让sub.store跳转到一个假前端. 注意: 官方的前端是https://sub-store.vercel.app. - 可能会获取到
sub.store的用户数据
存在数据泄露的风险
▎方案
在群内听取了大家的建议, 暂时不更换为新域名(新域名的选择其实也挺蛋疼的. 需要有关联又短又不能被注册(至少短期之内不会)了) 仅发布本通告. 暂不修改.
一个示例
[Host]
sub.store = 127.0.0.1