最近我在 NAS 上部署了 Podsync —— 一个可以将 YouTube 频道或 RSS 源转换为播客订阅地址的工具,方便我通过播客客户端订阅和离线收听。不过部署之后我注意到一个问题:它的 Web 服务会将整个目录内容暴露出来。
比如我在浏览器中访问 Podsync 的地址时,看到的是类似下面的画面:
pgsql
复制编辑
Index of / - index.xml - feed.json - video001.mp4
这意味着只要知道地址,任何人都可以看到、甚至下载我所有同步的文件。对于公开网络来说,这是一个不小的安全隐患。
✅ 简单有效的解决方案:设置默认首页 index.html
解决办法其实很简单:在 Podsync 的输出目录里添加一个 index.html 文件即可。这个文件会被 Web 服务优先加载,从而替代原本的目录列表。
示例文件如下:
html
复制编辑
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Podsync 私有服务</title> </head> <body> <h1>欢迎使用 Podsync</h1> <p>此页面仅用于私有订阅,无法浏览目录内容。</p> </body> </html>
只需要把这个 HTML 文件放在 Podsync 的输出目录中,比如:
bash
复制编辑
/volume1/docker/podsync/
然后刷新浏览器,就不会再看到“Index of /”那种目录结构了,而是跳转到自定义的首页。
🔒 安全效果立竿见影
设置完之后,即使别人访问你的 Podsync 地址,也只能看到你设定的首页内容,而无法查看文件列表。这对于在家庭网络或公网访问 Podsync 的用户来说,是一个非常实用的安全增强措施。
