• 2022-09-04被罚款200元记6分.
  • 特么的.电脑风扇坏了.快递还全部停发.太难了...求求了.疫情赶紧走吧.
  • 难啊难!要钱难!
  • 更新到WordPress5.6啦
  • 有点伤心了,今年净遇到王某海这种人.
  • 难啊难...
  • 七牛的JS SDK 的文档真坑啊.
  • 蓝奏云分享部分地区无法访问需手动修改www.lanzous.com变为:www.lanzoux.com
  • 好气啊~原来使用的CDN服务商莫名其妙的给我服务取消了~
  • 遇见一个沙雕汽车人.

会导致源站IP暴露的操作和如何防范源站IP暴露

杂谈 KIENG 5年前 (2020-03-07) 72106次浏览 已收录 0个吐槽 扫描二维码

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

前言

源站 IP暴露会存在很大的安全问题.千万不要忽视..如果你不怎么在意您的站点那么请无视...

以为加个CDN就会隐藏源站 IP?其实还有很多方式会获取到站点的源站 IP.

问题

1.网站历史解析记录查询

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

18 年的记录都能查到...每个网站的记录时间不一样,如果你当初直接就使用CDN了,那么也许不会被查到.否则源站 IP就会被查到.


2.邮件系统.
相信大家博客或者别的网站注册的时候都会发送验证邮件.那么这个邮件就暴露了你的源站 IP.

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

怎么解决这个问题?

解决方式有很多,可以做代理服务器.或者另起一台服务器用 API 或者其他方式代发.但是很复杂.你看了半天也没操作明白!

最最简单的方式:SMTP 邮箱设置使用阿里云(企业)邮箱或者腾讯(企业)邮箱(非 QQ 邮箱).

买个域名或者用当前网站的域名注册一个即可.都是免费的.


3.HTTPS 方式泄露.

比如你的IP为:123.123.123.123,然后你使用https://123.123.123.123.你可能会看到你的网站.这样你的IP泄露了.你说会谁这么吊会一个一个的试?答案是会的.

Fofa等等...很多这种网站..你查查试试就知道了..

如何解决?

以宝塔为例

新建一个网站 域名随便填写一个 如: 1.com

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

将新建的网站设置成默认站点

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

使用自签名证书.

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

密匙:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

证书:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

您可以自己使用OpenSSL自己签一个也行无所谓...

然后点击保存即可.重启 nginx 后我们再次打开https://123.123.123.123

会导致源站 IP 暴露的操作和如何防范源站 IP 暴露

后语

如果你已经被类似于 Fofa 这种网站给抓到了.你的数据就会被存很久,多久是不知道了.如果金钱够的话建议换一个IP吧...或者像上面的自签 I 证书之后,这种网站会渐渐把这个IP过滤掉,但是需要多久是否会过滤都是不一定的哦~

千万不要以为加个CDN就到处装,说随便 DDCC 我...到时候真被 DDCC 就傻咯. ;)

如果你是高防IP请无视以上全部的瞎 BB

KIENG.CN , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明出处:会导致源站 IP 暴露的操作和如何防范源站 IP 暴露
本文章链接:https://blog.kieng.cn/2174.html
喜欢 (7)
KIENG
关于作者:
一个热衷网络的Man
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 快速获取昵称
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址