- 综合排序
- 最热优先
- 最新优先
- 来自专栏七云's Blog
【宝塔ip泄露源站】解决日志
真正的套cdn隐藏服务器源IP教程 这个问题怎么解决 我去查了下我自己的,确实会返回默认站点的证书信息 【下附图】 # nginx配置问题! 真正的套cdn隐藏服务器源IP教程 宝塔默认配置ssl(https)证书后如果不设置默认nginx ip:443 ssl返回,访问IP:443会暴露默认证书的,证书里面包含了很多内容,其中最重要的就是证书被授予的域名所以为什么很多套了 cdn的站点也怎么容易被挖出源ip疯狂被ddos直接打到黑洞,从根本上讲cdn就是摆设了,没有做到实际隐藏你源ip的功能,这个问题日益严重,因为很多人都不懂得这个设计缺陷。 国外已经有相应的扫全球的服务了,而且还是免费公开查询的,每天都在跑全球的ip:443端口收集证书匹配ip,所以攻击者甚至都不需要自己去扫全球找特征,别人都已经做好了 附上文给出的解决方法是下载免费宝塔防火墙插件 ,这方法确实可行,但是大家都知道,宝塔的防护墙是真的很鸡肋,不建议使用 给出我自己的解决方法,找找自己不用的域名的证书,或者没在该服务器上面使用的域名证书ip绑定给默认站点即可 版权属于:七云‘s Blog
1.1K10编辑于 2023-03-07 - 来自专栏傲绝
防止根据IP查域名,防止源站IP泄露
说明 有的人设置了禁止IP访问网站,但是别人用https://ip的形式,会跳到你服务器所绑定的一个域名网站上 直接通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现 “继续前往IP”,然后点击后会跳到你服务器上的一个域名网站! 设置默认站点 默认站点设置为上面所建的一个假域名网站ha.haha-任意域名 禁止IP访问网站 就是上面新建站点时的 return 444; 设置,一定要设置。 conf.d/ssl.config; # 不用返回 444 了,直接拒绝握手 ssl_reject_handshake on; # return 444; } 配置后,再尝试 IP 此时通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!
7.2K80编辑于 2023-03-27 - 来自专栏小北的博文
防止利用sll证书泄露源站ip
但是,建站容易,守站难。现在的网络环境并不是很好,cc攻击、DDoS、xxs渗透....随处可见,可能你刚刚建好的站,没过几分钟就被扫端口了,没过几分钟cc攻击立马就开始。 所以很多站长套起了cdn,比起cdn提供的加速效果,更多的站长可能还是为了保护那可怜弱小的源站ip不被发现然后攻击。 那么,怎么知道你的源站ip呢? 直接利用工具扫,网络上有很多提供在线工具的,就批量扫你的ip。然后当我们看到这个页面的时候,那就说明找到了你的源站ip。因为我们使用https,所以可以查看我们的证书。 然后那些cc以及ddos大牛们会以迅雷不及掩耳之势展开他们的攻势,那么如何防止别人利用ssl证书来获取你的源站ip呢。 结尾 这样就可以避免别人利用sll证书来确认是否为你的源站ip。那这样源站ip就安全了吗?当然不可能,还有很多的技巧或者工具来获取你的源站ip。
63910编辑于 2024-08-23 - 来自专栏小北的博文
防止利用sll证书泄露源站ip
但是,建站容易,守站难。现在的网络环境并不是很好,cc攻击、DDoS、xxs渗透....随处可见,可能你刚刚建好的站,没过几分钟就被扫端口了,没过几分钟cc攻击立马就开始。 所以很多站长套起了cdn,比起cdn提供的加速效果,更多的站长可能还是为了保护那可怜弱小的源站ip不被发现然后攻击。 那么,怎么知道你的源站ip呢? 直接利用工具扫,网络上有很多提供在线工具的,就批量扫你的ip。然后当我们看到这个页面的时候,那就说明找到了你的源站ip。因为我们使用https,所以可以查看我们的证书。 然后那些cc以及ddos大牛们会以迅雷不及掩耳之势展开他们的攻势,那么如何防止别人利用ssl证书来获取你的源站ip呢。 结尾 这样就可以避免别人利用sll证书来确认是否为你的源站ip。那这样源站ip就安全了吗?当然不可能,还有很多的技巧或者工具来获取你的源站ip。
2K30编辑于 2022-03-31 - 来自专栏N同学的知识分享
SSL泄露源站IP解决方法
前言 我们上一篇文章中聊到了SMTP会泄露源站ip的问题,那么我们今天再来说一个泄露源站IP的点。那就是: SSL 检查 我们前往站点 Censys 检查一下自己的ip是不是被他扫了出来? 解决方案 解决这个问题的方法非常的无脑简单,那就是给自己的服务器IP签发一个自签证书,然后设置为默认站点即可。 自签证书的前提是你的服务器安装有Openssl等类似软件。 至此,ssl证书泄露源站ip的风险也解除了。
1.8K20编辑于 2022-04-06 - 来自专栏网络百科
【技术分享】防止根据IP查域名,防止源站IP泄露
有的人设置了禁止IP访问网站,但是别人用https://ip的形式,会跳到你服务器所绑定的一个域名网站上 直接通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往 IP”,然后点击后会跳到你服务器上的一个域名网站! 设置默认站点 默认站点设置为上面所建的一个假域名网站ha.haha 禁止IP访问网站 就是上面新建站点时的 return 444; 设置,一定要设置。 conf.d/ssl.config; # 不用返回 444 了,直接拒绝握手 ssl_reject_handshake on; # return 444; } 配置后,再尝试 IP 此时通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!
5.8K30编辑于 2023-03-23 - 来自专栏网站源码分享
【技术分享】防止根据IP查域名,防止源站IP泄露
有的人设置了禁止 IP 访问网站,但是别人用 https://ip 的形式,会跳到你服务器所绑定的一个域名网站上 直接通过 https://IP, 访问网站,会出现“您的连接不是私密连接”,然后点高级 ,会出现“继续前往 IP”,然后点击后会跳到你服务器上的一个域名网站! 设置默认站点 默认站点设置为上面所建的一个假域名网站 ha.haha 禁止 IP 访问网站 就是上面新建站点时的 return 444; 设置,一定要设置。 禁止 IP 访问网站,防止服务器被恶意解析 进阶方法 ClientHello 中是带着 SNI 的,所以其实握手阶段是可以知道访问的域名是否合法的,NGINX 1.19.4 中添加了一个新的配置项 此时通过 https://IP, 访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往 IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!
4.6K20编辑于 2023-04-22 - 来自专栏cwl_Java
速读原著-TCPIP(IP源站选路选项)
第8章 Traceroute程序 8.5 IP源站选路选项 通常I P路由是动态的,即每个路由器都要判断数据报下面该转发到哪个路由器。应用程序对此不进行控制,而且通常也并不关心路由。 如果一个路由器发现源路由所指定的下一个路由器不在其直接连接的网络上,那么它就返回一个“源站路由失败”的I C M P差错报文。 • 宽松的源站选路。 对于本章中所给出的例子,作者将这些补丁安装上去,并将它们设置成允许宽松的源站选路和严格的源站选路。 图8 - 6给出了源站路由选项的格式。 ? 源站路由选项的实际称呼为“源站及记录路由”(对于宽松的源站选路和严格的源站选路,分别用L S R R和S S R R表示),这是因为在数据报沿路由发送过程中,对I P地址清单进行了更新。 如果T C P服务器下面接收到一个不同的源站选路,那么新的源站路由将取代旧的源站路 由。
1.7K10发布于 2020-03-08 - 来自专栏Yangsh888的专栏
防止SSL证书泄露你的源站IP
有的时候,我们套CDN是为了保护相对较为脆弱的源站,在CDN上平台上实现对DDoS、CC之类攻击的防护;所以相应的,我们也不希望它被泄露出去,一旦攻击者绕过CDN直接攻击源站,我们在CDN上构建的防御措施便成了摆设 一、生成IP证书 通过证书特征去匹配服务器,首要的就是其中包含的域名,其次是签发的CA以及详细的证书信息。 证书对于隐藏源站最有效。 整个签发流程非常流畅,将你的服务器IP填写在域名一栏即可,由于是IP证书因此仅支持HTTP校验,将对应的验证文件放置到其.well-known下pki-validation文件夹即可,提交CA扫描成功后几乎是秒下发 四、结语 解决这种泄露源站的问题还有几种其他的方案,比如只监听并以IPv6为源站、只允许CDN段访问你的服务器等,这都是绝佳的解决方案。
2.9K40编辑于 2022-03-07 - 来自专栏续写人生
宝塔面板防止被SSL证书泄露源站IP
今天要讲的就是宝塔面板防止SSL泄露服务器源IP教程,只是其中一种的方法,我的站长站教大家如何避免。 防止SSL泄露IP方法 1.首先我们创建一个空站点,域名随便填一个 图片 2.将默认站点改为刚刚创建的站点 图片 图片 3.之后给这个网页加上一张空证书,我用的是亚洲诚信测试证书生成。 域名的话随便填 https://myssl.com/create_test_cert.html 4.上传生成的证书然后保存并开启强制ssl,在网站的域名管理添加你的ip。
2.8K21编辑于 2023-04-24 - 来自专栏N同学的知识分享
腾讯企业邮泄露源站ip解决办法
前言 很多套了CDN的小伙伴有时会发现,自己套了高防CDN但是IP还是被挖出来攻击。 泄露IP的问题会很多,今天就说一个。那就是腾讯企业邮。 原因 其实不止腾讯企业邮,市面上大部分的smtp服务都会泄露源站ip,比如gmail,outlook等。 如图所示,这样子的email头文件会泄露源站IP。 以上配置完成后,重启Haproxy并设置为开机启动 service haproxy restart 然后登录我们源站服务器,进入终端。 vi /etc/hosts 按照hosts规则写入 代理服务器IP SMTP服务器 比如我用的腾讯企业邮,代理服务器是我北京的轻量服务器iP 81.70.242.22那么hsots内容为 81.70.242.22 smtp.exmail.qq.com 这样我们就能成功解决SMTP发信服务器源站IP暴露问题, 注意 一定要记得防火墙开放你的代理服务端口,比如腾讯企业邮箱的SSL端口是465,你一定要在服务器后台和云服务厂商哪里都开放
4.9K30编辑于 2022-03-30 - 来自专栏奇奇怪怪的小文章
高防IP是什么?如何隐藏源站IP?如何进行防护?
3.源站隐藏 : 开启IP高防服务后,将自动隐藏源站,使您的源站IP将不再暴露。解析您的网站返回的将是高防的防护节点IP ,从而使攻击者无法直接对您的源站服务器发起攻击。 总的来说,德迅高防IP通过以上多种手段实现流量清洗和防护,为用户的业务提供更加稳定可靠的保护。二.高防IP隐藏源站IP地址保护源站的几种方式1. 2.反向代理 : 高防IP节点作为网站的中间层,接受用户请求并转发到源站服务器。通过这种方式,源站的真实IP地址被隐藏在高防IP节点的背后,户无法直接访问到源站的IP地址。 CDN节点的IP地址,而无法获取到源站IP地址。 通过以上方法,德迅高防IP可以有效地隐藏源站IP地址。保护源站的安全。
1.2K30编辑于 2023-11-15 - 来自专栏摸鱼
以 CDN 为基础保护网站的源站 IP
作为一个个人站长,我认为保护自己那脆弱可怜幼小无助的源站ip不被人发现,是一件非常有必要的事;而如果我们想要保护自己的源站IP的话可以先思考一下如何找到别人源站的IP。 如何寻找其他人的源站IP1.直接 Ping 域名对于没有任何防备(不怕你直接打)的网站我们可以使用cmd直接 Ping 他的域名图片直接就能得到他的源站IP2.通过 NGINX 的“特性”间接获取源站IP Nginx 返回的 SSL 证书暴露了这个IP对应的是 *.cloud.tencent.com 图片图片看到这有的人可能会觉得这个方法本末倒置了,毕竟我们要的是知道网站找源站IP,这个方法是知道源站IP ),通过这个网站我们可以找到每个域名的当前DNS解析记录,历史解析记录和该主域下所有使用过的子域名图片图片当我们得知了该域名的历史解析记录,就可以分析得出该站的源站IP了(得到的可能是曾经的源站IP)- ---现在我们知道了如何寻找别人的源站IP,那么针对上面的方法,我们就可以尝试着去保护自己的源站 IP如何保护自己的源站IP1.给你的网站套上 CDN 或 ECDN首先,也是最重要的一点,给你的网站套上
5.6K102编辑于 2022-06-19 - 来自专栏雨落秋垣
CDN 及其他手段隐藏源站 IP 的综合方法
隐藏源站IP是网络安全的重要措施,可以有效防止DDoS攻击、恶意扫描和数据泄露。以下是利用CDN及其他技术手段隐藏源站IP的详细方法。 一、使用CDN服务隐藏源站IP1.基础CDN配置方法CDN通过分布式节点缓存内容并作为反向代理,使用户只能看到CDN节点的IP地址而非源站真实IP。 可实现健康检查和自动故障转移四、IP白名单与安全组策略仅允许特定的IP地址访问源站,可有效防止未授权访问。 并配置SPF/DKIM/DMARC验证,避免MX记录泄露源站IP。 :准备IP更换预案,一旦真实IP暴露可快速切换通过以上方法的综合应用,可以有效隐藏源站IP,大幅提升网站安全性。
92310编辑于 2025-08-15 - 来自专栏小站
WEB服务器安全指南 - 防止源站IP暴露
通常,我们在搭建网站的时候,为了防止被攻击,可能会使用一些CDN/WAF来保护源站,但是如果配置不恰当,源站ip可能还是会暴露(如Censys.io等网站),这里提供一些方法来避免这种情况的发生。 在443端口上,这种情况可能更加严重,在直接访问443端口时,nginx会使用第一个配置了SSL的站点的证书来建立连接,导致源站暴露,我们可以通过配置一个空白证书到默认站点来解决问题。
1.2K30编辑于 2023-11-16 - 来自专栏前端资源
利用aaPanel宝塔面板防止SSL证书暴露源站IP
网络安全学无止境,你费劲千辛万苦做的安全策略,可能用工具扫描一下,就把源站IP、端口等给暴露出来了。 即使接入了 CDN 也无济于事,工具可以通过 SSL 证书暴露的 IP 找到你。 ,如果网站无法访问,可以搜索引擎搜索“测试证书”,找到工具站生成。 u7IAWeaT/a36+FcwoDweagJwa2CwG+6y/MHp/ti5lSP/6qp7pg== -----END CERTIFICATE----- 这样就可以防止扫描工具通过 SSL 证书暴露源站 IP 了,一般扫描网站都会有延长,24小时后查看效果。 未经允许不得转载:Web前端开发资源网 » 利用aaPanel宝塔面板防止SSL证书暴露源站IP 推荐阅读: HTML页面 用CSS实现禁止选中、复制和右键 新网站如何做好SEO优化 尽快被收录 利用CSS
1K10编辑于 2023-11-25 - 来自专栏前端资源
利用aaPanel宝塔面板防止SSL证书暴露源站IP
网络安全学无止境,你费劲千辛万苦做的安全策略,可能用工具扫描一下,就把源站IP、端口等给暴露出来了。 即使接入了 CDN 也无济于事,工具可以通过 SSL 证书暴露的 IP 找到你。 ,如果网站无法访问,可以搜索引擎搜索“测试证书”,找到工具站生成。 u7IAWeaT/a36+FcwoDweagJwa2CwG+6y/MHp/ti5lSP/6qp7pg== -----END CERTIFICATE----- 这样就可以防止扫描工具通过 SSL 证书暴露源站 IP 了,一般扫描网站都会有延长,24小时后查看效果。 未经允许不得转载:Web前端开发资源网 » 利用aaPanel宝塔面板防止SSL证书暴露源站IP 推荐阅读: 百度站长平台https站点提交sitemap显示“抓取失败”的解决方法 Vue.js学习笔记
1.5K11编辑于 2023-12-02 EdgeOne免费套餐全解析:如何轻松加速网站,保护源站IP
在最后添加加速的域名即可,确保源站配置正确。4、功能区别我们可以看到右侧这里有一个套餐用量,上面写的这两项都是没有流量限制的。不过免费版是不加速大内存的图片和视频的。 我们先来测试一下中国大陆地区的整体速度以及域名解析统计的IP会不会出现源站等。我们看到访问速度都很快,说明速度确实可以,我们来看一下ip列表。 这是统计的ip,经过我的核对,并没有出现源站的ip,说明这个EdgeOne他是能隐藏源站IP的,为抵挡攻击起到了很不错的效果。那接下来看看境外,我们看看速度如何。 以上是境外站点数据,ip基本上都是腾讯新加坡机房的ip,我们会发现境外的ip占比和国内比确实差了很多,但是不妨碍我们使用。虽然说ip少但是我们来看一下他这个测速的数据。这样来看基本上访问都是很快的。 目前EdgeOne免费套餐仍在内测中,中国站可以通过兑换码获取免费套餐,欢迎大家关注我获取兑换码;国际站无需兑换码,可以直接参与活动领取SpeedTesttoGrabMoreEdgeOneFreePlans
83400编辑于 2025-08-11- 来自专栏小黑博客
开启CDN获取源IP
打开nginx配置,http模块填写如下内容: set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; 图片 原理未知
3.1K10编辑于 2022-12-28 - 来自专栏运维经验分享
Docker CE 镜像源站
Docker CE 镜像源站 hyzhou 2017-06-26 15:28:15 浏览100094 评论27 docker 安装 engine docker-ce 摘要: Docker CE 镜像源站 Docker CE 镜像源站 使用官方安装脚本自动安装 (仅适用于公网环境) curl -fsSL https://get.docker.com | bash -s docker --mirror curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add - # Step 3: 写入软件源信息 ,您可以通过编辑软件源的方式获取各个版本的软件包。 例如官方并没有将测试版本的软件源置为可用,你可以通过以下方式开启。同理可以开启各种测试版本等。
5.5K40发布于 2019-03-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号