网站用了 CDN,前几天看了看 nginx 日志发现日志里获取到的都是 CDN 的地址,而并非是访客的真实地址.访客评论怎么IP地址都是错误的...宝塔在配置文件里把下面的代码加上就好了...set_real_ip_from 0.0.0.0/0;real_ip_header X-Forwarded-For; ……继续阅读 » KIENG 5年前 (2020-03-11) 61762浏览 0评论9个赞
前言源站 IP暴露会存在很大的安全问题.千万不要忽视..如果你不怎么在意您的站点那么请无视...以为加个CDN就会隐藏源站 IP?其实还有很多方式会获取到站点的源站 IP.问题1.网站历史解析记录查询18 年的记录都能查到...每个网站的记录时间不一样,如果你当初直接就使用CDN了,那么也许不会被查到.否则源站 IP就会被查到.2.邮件……继续阅读 » KIENG 5年前 (2020-03-07) 72098浏览 0评论7个赞
为什么要禁止?如果不禁止恶意访问者可得到您的源站IP.对你进行攻击.配置如果网站只启用了 80 而未启用 443(SSL)的话.新建一个站点点击配置文件在server块内添加 listen 80 default; return 444;返回444 状态码nginx 特有的状态码直接端口连接.……继续阅读 » KIENG 5年前 (2019-09-15) 164472浏览 0评论18个赞
本土 IP (原生IP) 是由当地 ISP 运营商提供的本地原生 IP, 100%本土归属地,价格相对较高,可以被限制区域的服务或游戏所认可.国际 IP (广播IP) 不是当地归属的IP,通过广播手段,将其他国际区域的IP分配到可用区所在地,价格亲民,和当地IP-致的网络体验.怎么查询呢?其实很简单. 打开 https://bgp.he.ne……继续阅读 » KIENG 5年前 (2019-09-12) 307966浏览 5评论55个赞
