前言
源站 IP暴露会存在很大的安全问题.千万不要忽视..如果你不怎么在意您的站点那么请无视...
以为加个CDN就会隐藏源站 IP?其实还有很多方式会获取到站点的源站 IP.
问题
1.网站历史解析记录查询
18 年的记录都能查到...每个网站的记录时间不一样,如果你当初直接就使用CDN了,那么也许不会被查到.否则源站 IP就会被查到.
2.邮件系统.
相信大家博客或者别的网站注册的时候都会发送验证邮件.那么这个邮件就暴露了你的源站 IP.
怎么解决这个问题?
解决方式有很多,可以做代理服务器.或者另起一台服务器用 API 或者其他方式代发.但是很复杂.你看了半天也没操作明白!
最最简单的方式:SMTP 邮箱设置使用阿里云(企业)邮箱或者腾讯(企业)邮箱(非 QQ 邮箱).
买个域名或者用当前网站的域名注册一个即可.都是免费的.
3.HTTPS 方式泄露.
比如你的IP为:123.123.123.123,然后你使用https://123.123.123.123.你可能会看到你的网站.这样你的IP就泄露了.你说会谁这么吊会一个一个的试?答案是会的.
如Fofa等等...很多这种网站..你查查试试就知道了..
如何解决?
以宝塔为例
新建一个网站 域名随便填写一个 如: 1.com
将新建的网站设置成默认站点
使用自签名证书.
密匙:
-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDXyF6m81zOeoOPvfk6nGKtyfczRG6/yeSkcc+66vGvq0s8oB7V cCzLl1YcNsru3ixelPR2z1zvjKqa9/Aqh8+TvP1kGGbLD/mynjnj8l+0vVzZ+vnz AH0RN9fpqzlpHmFBHQzQ25AtIAH8pXOL1541YN0TNPRA3kHUCL0FH8CkwwIDAQAB AoGAQ4ejh6AV5VCWJ8AOZXdXsofIYzUBa+glNAmiNx8b8BwteZWq0KVAf56nBkFn lQXW4OrA7wXKUfW11rXNZaIHJePJXv1swkN9+Em18Hon6BrtcqnKAwzAbhok3SzY IVjI/zrgOABH6+ii77xCRBzI1itVPNN88DAUHC7PYLYiaaECQQD7PSoij37+kMc/ wPeEkl9r3vzU0OrsCsjU8Ev714OaoL/SIuAh6nsiRh9rcbUrrpGSSzIcmsk9HMDa hXBNkNl5AkEA298yQvssaUc4tbEWxAVfd9DsHJdCdbXfgf9Dy5/tpCzYncY7T0du VVHqKu3jXWoMc5XlesiCOerU/DIlMM8dGwJBANQn7GLO5iC1xWvS2bF7oVSIMtzL pvW4jaszWBbNAPccc59RkA9T4LMqn/GtTZ4bhhYRpbl+BB21IC3nrNPzU5ECQG8T Ln0QDruQs2F2eR3F6RjKfr1i3LxCiQtPPZycypzp2vS5tDS0zVRk8XuGehoy/N9X lnqU2NURgU92tbsWpokCQQDdc9tU3B/OM/YfzUNwvOLmUVwrJX6PFSFsOn+XHrCC q9LcGEAHyzaf5GEWje84ee4rkv5oaZcwll3dg4IioBnC -----END RSA PRIVATE KEY-----
证书:
-----BEGIN CERTIFICATE----- MIIBkjCB/AIJAI3bCYqa39hiMA0GCSqGSIb3DQEBBQUAMA0xCzAJBgNVBAYTAiAg MCAXDTE4MTEyNDA5MDMzOFoYDzIwOTkxMjMxMDkwMzM4WjANMQswCQYDVQQGEwIg IDCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA18hepvNcznqDj735Opxircn3 M0Ruv8nkpHHPuurxr6tLPKAe1XAsy5dWHDbK7t4sXpT0ds9c74yqmvfwKofPk7z9 ZBhmyw/5sp454/JftL1c2fr58wB9ETfX6as5aR5hQR0M0NuQLSAB/KVzi9eeNWDd EzT0QN5B1Ai9BR/ApMMCAwEAATANBgkqhkiG9w0BAQUFAAOBgQBiqHZsuVP09ubT GzBSlAFEoqbM63sU51nwQpzkVObgGm9v9nnxS8Atid4be0THsz8nVjWcDym3Tydp lznrhoSrHyqAAlK3/WSMwyuPnDCNM5g1RdsV40TjZXk9/md8xWxGJ6n1MoBdlK8T H6h2ROkf59bb096TttB8lxXiT0uiDQ== -----END CERTIFICATE-----
您可以自己使用OpenSSL自己签一个也行无所谓...
然后点击保存即可.重启 nginx 后我们再次打开https://123.123.123.123
后语
如果你已经被类似于 Fofa 这种网站给抓到了.你的数据就会被存很久,多久是不知道了.如果金钱够的话建议换一个IP吧...或者像上面的自签 I 证书之后,这种网站会渐渐把这个IP过滤掉,但是需要多久是否会过滤都是不一定的哦~
千万不要以为加个CDN就到处装,说随便 DDCC 我...到时候真被 DDCC 就傻咯. 
转载请注明出处:会导致源站 IP 暴露的操作和如何防范源站 IP 暴露
本文章链接:https://blog.kieng.cn/2174.html
