用CDN隐藏网站真实IP就万无一失了?一个蹊跷的网站正泄露你的站点IP

3月份的一个周日大清早,大佬问我的博客禁止IP直接访问是怎么配置的。当时就把我问懵逼了,他竟然问我这个运维白痴,我都是用宝塔配的服务器。当时就回了他一句你知道我的IP?他说不知道,有个坑爹的网站能搜索到真实IP,就因为我的站没搜到所以才来问我,着实让我hin吃惊。所以详细请教了下大佬遇到的情况。

有一个坑爹的网站https://search.censys.io/,时刻在全网扫描激活的IP地址,然后利用nginx一个“漏洞”来检查IP对应的域名,并做了对应关系。如果服务器是nginx的web服务,可以直接通过https://ip地址来访问,nginx会向浏览器发送默认的SSL证书,通过查看证书详情可以找到对应的域名。如果两厢匹配,那么你的站就被这个坑爹的censys给记录了,通过censys搜索域名或IP就能找到关联信息。

用CDN隐藏网站真实IP就万无一失了?一个蹊跷的网站正泄露你的站点IP插图

使用宝塔面板的防范措施

首先你得配置一个默认站点。在宝塔网站菜单创建一个空网站,并将其设置为默认站点。配置假的SSL证书,利用站点管理工具中的SSL工具上传虚假的证书。虚假证书在文末有下载。

做好这些就可以了,如果你的站已经被收录进去了,怕是没救了,因为那货把更新的部分当做新记录又存了一份,也就是你做了措施以后,之前泄露的也在历史记录里面了。至于还有类似邮件泄露IP的问题,这里就按下不表了。

最后如果实在不行就删库跑路吧,这毕竟是终极大招,哈哈哈哈!

用CDN隐藏网站真实IP就万无一失了?一个蹊跷的网站正泄露你的站点IP-南秋博客
用CDN隐藏网站真实IP就万无一失了?一个蹊跷的网站正泄露你的站点IP
此内容为免费资源,请登录后查看
0
免费资源
© 版权声明
THE END
喜欢就支持一下吧
点赞1346赞赏 分享
评论 抢沙发

请登录后发表评论