针对 XUI 的安全建议 昨天看了个视频，发现这个问题比较严重：人们对 X-UI 的使用方式通常是 http://IP ，HTTP 是不加密的，传输内容一览无余，中间人可以直接看到你的对称密码（可用来离线解密）、非对称私钥（可用来中间人攻击）等。 所以对于配置，各个 X-UI 面板应默认关闭外网访问，并引导用户使用 SSH 转发端口。 例如，所有的xui LINK (https://search.censys.io/search?resource=hosts&sort=RELEVANCE&per_p…