通常,我们在搭建网站的时候,为了防止被攻击,可能会使用一些CDN/WAF来保护源站,但是如果配置不恰当,源站ip可能还是会暴露(如Censys.io等网站),这里提供一些方法来避免这种情况的发生。...443端口SSL证书泄露 在使用nginx作为web服务器的时候,对于未绑定的域名可能会解析到其他站点,容易被恶意解析。...在443端口上,这种情况可能更加严重,在直接访问443端口时,nginx会使用第一个配置了SSL的站点的证书来建立连接,导致源站暴露,我们可以通过配置一个空白证书到默认站点来解决问题。...先在任意目录下建立ssl.crt和ssl.key两个文件,内容如下(这是一份长期有效的空白证书): 2023.1 更新:旧证书为RSA 1024位,在新版nginx上会出现错误,现更换位2048位。...html; #这里填写web默认目录 return 444; } 然后再重启nginx服务器,就大功告成了,这样服务器在被未绑定域名访问时就会直接断开连接(返回 HTTP 444),避免了潜在的安全风险
网络安全学无止境,你费劲千辛万苦做的安全策略,可能用工具扫描一下,就把源站IP、端口等给暴露出来了。 即使接入了 CDN 也无济于事,工具可以通过 SSL 证书暴露的 IP 找到你。...下面讲一下,通过宝塔面板(aaPanel)实现防止扫描工具通过 SSL 暴露 IP 的方法: 创建一个静态站点,域名随便填: 将默认站点设置为刚刚创建的站点: 给站点配置一个空证书,我用测试证书申请的...,如果网站无法访问,可以搜索引擎搜索“测试证书”,找到工具站生成。...u7IAWeaT/a36+FcwoDweagJwa2CwG+6y/MHp/ti5lSP/6qp7pg== -----END CERTIFICATE----- 这样就可以防止扫描工具通过 SSL 证书暴露源站...未经允许不得转载:Web前端开发资源网 » 利用aaPanel宝塔面板防止SSL证书暴露源站IP 推荐阅读: 百度站长平台https站点提交sitemap显示“抓取失败”的解决方法 Vue.js学习笔记
网络安全学无止境,你费劲千辛万苦做的安全策略,可能用工具扫描一下,就把源站IP、端口等给暴露出来了。 即使接入了 CDN 也无济于事,工具可以通过 SSL 证书暴露的 IP 找到你。...下面讲一下,通过宝塔面板(aaPanel)实现防止扫描工具通过 SSL 暴露 IP 的方法: 创建一个静态站点,域名随便填: 将默认站点设置为刚刚创建的站点: 给站点配置一个空证书,我用测试证书申请的...,如果网站无法访问,可以搜索引擎搜索“测试证书”,找到工具站生成。...u7IAWeaT/a36+FcwoDweagJwa2CwG+6y/MHp/ti5lSP/6qp7pg== -----END CERTIFICATE----- 这样就可以防止扫描工具通过 SSL 证书暴露源站...未经允许不得转载:Web前端开发资源网 » 利用aaPanel宝塔面板防止SSL证书暴露源站IP 推荐阅读: HTML页面 用CSS实现禁止选中、复制和右键 新网站如何做好SEO优化 尽快被收录 利用CSS
前言 很多套了CDN的小伙伴有时会发现,自己套了高防CDN但是IP还是被挖出来攻击。 泄露IP的问题会很多,今天就说一个。那就是腾讯企业邮。...原因 其实不止腾讯企业邮,市面上大部分的smtp服务都会泄露源站ip,比如gmail,outlook等。 如图所示,这样子的email头文件会泄露源站IP。...那么有没有解决办法呢,还是有的 代理方案 首先安装Haproxy代理 Centos使用。 yum install haproxy -y Debian使用。...以上配置完成后,重启Haproxy并设置为开机启动 service haproxy restart 然后登录我们源站服务器,进入终端。...smtp.exmail.qq.com 这样我们就能成功解决SMTP发信服务器源站IP暴露问题, 注意 一定要记得防火墙开放你的代理服务端口,比如腾讯企业邮箱的SSL端口是465,你一定要在服务器后台和云服务厂商哪里都开放
我们说的第一种方法是通过整个网络IP扫描查源,那么如何防止这种查源方法呢?其实很简单。...我们必须先清除这个原理,但是扫描一切IP段落,然后与网站一一对应,一旦对应,就会被记录下来,然后我们去查找源头ip了。...1.随意创建站点 域名在这里随便写,切记不要填真实的 随便加一个SSl证书 在这里,上传一个证书 3.网站设置为默认网站 将刚刚设置的网站添加到默认网站。
真正的套cdn隐藏服务器源IP教程 这个问题怎么解决 我去查了下我自己的,确实会返回默认站点的证书信息 【下附图】 # nginx配置问题!...真正的套cdn隐藏服务器源IP教程 宝塔默认配置ssl(https)证书后如果不设置默认nginx ip:443 ssl返回,访问IP:443会暴露默认证书的,证书里面包含了很多内容,其中最重要的就是证书被授予的域名所以为什么很多套了...cdn的站点也怎么容易被挖出源ip疯狂被ddos直接打到黑洞,从根本上讲cdn就是摆设了,没有做到实际隐藏你源ip的功能,这个问题日益严重,因为很多人都不懂得这个设计缺陷。...国外已经有相应的扫全球的服务了,而且还是免费公开查询的,每天都在跑全球的ip:443端口收集证书匹配ip,所以攻击者甚至都不需要自己去扫全球找特征,别人都已经做好了 附上文给出的解决方法是下载免费宝塔防火墙插件...,这方法确实可行,但是大家都知道,宝塔的防护墙是真的很鸡肋,不建议使用 给出我自己的解决方法,找找自己不用的域名的证书,或者没在该服务器上面使用的域名证书ip绑定给默认站点即可 版权属于:七云‘s Blog
有的时候,我们套CDN是为了保护相对较为脆弱的源站,在CDN上平台上实现对DDoS、CC之类攻击的防护;所以相应的,我们也不希望它被泄露出去,一旦攻击者绕过CDN直接攻击源站,我们在CDN上构建的防御措施便成了摆设...一、生成IP证书 通过证书特征去匹配服务器,首要的就是其中包含的域名,其次是签发的CA以及详细的证书信息。...IP证书对于隐藏源站最有效。...或者任意请求头去扫描的话,看到的便只有你的IP证书的信息了,这样基本上就隐藏了你的默认证书所包含的信息了。...四、结语 解决这种泄露源站的问题还有几种其他的方案,比如只监听并以IPv6为源站、只允许CDN段访问你的服务器等,这都是绝佳的解决方案。
说明 有的人设置了禁止IP访问网站,但是别人用https://ip的形式,会跳到你服务器所绑定的一个域名网站上 直接通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现...“继续前往IP”,然后点击后会跳到你服务器上的一个域名网站!...设置默认站点 默认站点设置为上面所建的一个假域名网站ha.haha-任意域名 禁止IP访问网站 就是上面新建站点时的 return 444; 设置,一定要设置。...禁止IP访问网站,防止服务器被乱解析 进阶方法 ClientHello 中是带着 SNI 的,所以其实握手阶段是可以知道访问的域名是否合法的,NGINX 1.19.4 中添加了一个新的配置项 ssl_reject_handshake...此时通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!
开篇 在当下社会,建站好像已经不是一件那么特别需要技术含量的事了。一个小白在短短几十分钟的学习下,也可以很轻松的建站。但是,建站容易,守站难。...所以很多站长套起了cdn,比起cdn提供的加速效果,更多的站长可能还是为了保护那可怜弱小的源站ip不被发现然后攻击。 那么,怎么知道你的源站ip呢?...直接利用工具扫,网络上有很多提供在线工具的,就批量扫你的ip。然后当我们看到这个页面的时候,那就说明找到了你的源站ip。因为我们使用https,所以可以查看我们的证书。...然后那些cc以及ddos大牛们会以迅雷不及掩耳之势展开他们的攻势,那么如何防止别人利用ssl证书来获取你的源站ip呢。...这个时候,我们再去查看证书的时候,已经变了。 结尾 这样就可以避免别人利用sll证书来确认是否为你的源站ip。那这样源站ip就安全了吗?当然不可能,还有很多的技巧或者工具来获取你的源站ip。
开篇 在当下社会,建站好像已经不是一件那么特别需要技术含量的事了。一个小白在短短几十分钟的学习下,也可以很轻松的建站。但是,建站容易,守站难。...马上你的站点就会 还有些大牛会进行渗透攻击,各式各样的,防不胜防。所以很多站长套起了cdn,比起cdn提供的加速效果,更多的站长可能还是为了保护那可怜弱小的源站ip不被发现然后攻击。...那么,怎么知道你的源站ip呢? 直接利用工具扫,网络上有很多提供在线工具的,就批量扫你的ip。然后当我们看到这个页面的时候,那就说明找到了你的源站ip。...因为我们使用https,所以可以查看我们的证书。 然后那些cc以及ddos大牛们会以迅雷不及掩耳之势展开他们的攻势,那么如何防止别人利用ssl证书来获取你的源站ip呢。...这个时候,我们再去查看证书的时候,已经变了。 结尾 这样就可以避免别人利用sll证书来确认是否为你的源站ip。那这样源站ip就安全了吗?当然不可能,还有很多的技巧或者工具来获取你的源站ip。
WHMCS 经常因为邮件问题被攻击,现在来给大家介绍一个邮件转发服务器的设置办法,可以完全隐藏掉真实的源站地址。... ssout server server1 11.22.33.44 maxconn 204800 // 如果是普通模式,那这里就填25,如果是SSL模式,就需要填465 bind *:465 //这里的IP...需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址 server server1 11.22.33.44 maxconn 204800 修改完成后,执行重启命令,并设为开机启动 service...echo "22.33.44.55 smtpdm.aliyun.com" >> /etc/hosts 然后重启网卡 service network restart 现在去发邮件试一下,是不是隐藏掉了源站的...IP。
前言 我们上一篇文章中聊到了SMTP会泄露源站ip的问题,那么我们今天再来说一个泄露源站IP的点。那就是: SSL 检查 我们前往站点 Censys 检查一下自己的ip是不是被他扫了出来?...可以看到,我的站点被扫到了很多。 解决方案 解决这个问题的方法非常的无脑简单,那就是给自己的服务器IP签发一个自签证书,然后设置为默认站点即可。...自签证书的前提是你的服务器安装有Openssl等类似软件。 我们在服务器端输入 openssl version 如果出现上图中的版本号那么您服务代表安装成功。...使用私钥对证书申请进行签名从而生成证书 openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650 这样就生成了有效期为:10年的证书文件...设为默认站点 各个系统的设为默认站点都不一样,大家把证书部署完毕后设为以下就行。 我这边只演示宝塔面板下的默认站点设置。 至此,ssl证书泄露源站ip的风险也解除了。
本文将详细探讨高防部署后源IP暴露的原因,并提供一套实用的排查与解决方案,帮助读者快速定位问题并采取有效措施。...二、源IP暴露的常见原因DNS解析问题:DNS记录未正确指向高防节点,或缓存问题导致旧的DNS记录未能及时更新。配置错误:高防规则配置不当,如回源IP设置错误,导致流量直接到达源站。...CDN缓存失效:CDN节点缓存机制异常,直接请求到达源站。网络层渗透:攻击者利用网络层协议漏洞,绕过高防直接访问源站。应用层暴露:网站或应用代码中硬编码了源站IP,或日志文件泄露等。...经过排查,发现DNS记录中的MX记录未更新至高防节点,导致邮件服务直接暴露了源站IP。通过修改DNS记录中的MX记录,问题得以解决。...五、总结源IP暴露是一个需要多方面考虑的问题,涉及DNS、高防配置、CDN、网络层和应用层等多个环节。通过系统的排查与合理的配置,可以有效避免源IP暴露,提升整体网络安全水平。
有的人设置了禁止 IP 访问网站,但是别人用 https://ip 的形式,会跳到你服务器所绑定的一个域名网站上 直接通过 https://IP, 访问网站,会出现“您的连接不是私密连接”,然后点高级...,会出现“继续前往 IP”,然后点击后会跳到你服务器上的一个域名网站!...设置默认站点 默认站点设置为上面所建的一个假域名网站 ha.haha 禁止 IP 访问网站 就是上面新建站点时的 return 444; 设置,一定要设置。...禁止 IP 访问网站,防止服务器被恶意解析 进阶方法 ClientHello 中是带着 SNI 的,所以其实握手阶段是可以知道访问的域名是否合法的,NGINX 1.19.4 中添加了一个新的配置项...此时通过 https://IP, 访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往 IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!
有的人设置了禁止IP访问网站,但是别人用https://ip的形式,会跳到你服务器所绑定的一个域名网站上 直接通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往...IP”,然后点击后会跳到你服务器上的一个域名网站!...设置默认站点 默认站点设置为上面所建的一个假域名网站ha.haha 禁止IP访问网站 就是上面新建站点时的 return 444; 设置,一定要设置。...禁止IP访问网站,防止服务器被恶意解析 进阶方法 ClientHello 中是带着 SNI 的,所以其实握手阶段是可以知道访问的域名是否合法的,NGINX 1.19.4 中添加了一个新的配置项 ssl_reject_handshake...此时通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!
第8章 Traceroute程序 8.5 IP源站选路选项 通常I P路由是动态的,即每个路由器都要判断数据报下面该转发到哪个路由器。应用程序对此不进行控制,而且通常也并不关心路由。...如果一个路由器发现源路由所指定的下一个路由器不在其直接连接的网络上,那么它就返回一个“源站路由失败”的I C M P差错报文。 • 宽松的源站选路。...对于本章中所给出的例子,作者将这些补丁安装上去,并将它们设置成允许宽松的源站选路和严格的源站选路。 图8 - 6给出了源站路由选项的格式。 ?...源站路由选项的实际称呼为“源站及记录路由”(对于宽松的源站选路和严格的源站选路,分别用L S R R和S S R R表示),这是因为在数据报沿路由发送过程中,对I P地址清单进行了更新。...如果T C P服务器下面接收到一个不同的源站选路,那么新的源站路由将取代旧的源站路 由。
作为一个个人站长,我认为保护自己那脆弱可怜幼小无助的源站ip不被人发现,是一件非常有必要的事;而如果我们想要保护自己的源站IP的话可以先思考一下如何找到别人源站的IP。...如何寻找其他人的源站IP1.直接 Ping 域名对于没有任何防备(不怕你直接打)的网站我们可以使用cmd直接 Ping 他的域名图片直接就能得到他的源站IP2.通过 NGINX 的“特性”间接获取源站IP...Nginx 返回的 SSL 证书暴露了这个IP对应的是 *.cloud.tencent.com 图片图片看到这有的人可能会觉得这个方法本末倒置了,毕竟我们要的是知道网站找源站IP,这个方法是知道源站IP...),通过这个网站我们可以找到每个域名的当前DNS解析记录,历史解析记录和该主域下所有使用过的子域名图片图片当我们得知了该域名的历史解析记录,就可以分析得出该站的源站IP了(得到的可能是曾经的源站IP)-...---现在我们知道了如何寻找别人的源站IP,那么针对上面的方法,我们就可以尝试着去保护自己的源站 IP如何保护自己的源站IP1.给你的网站套上 CDN 或 ECDN首先,也是最重要的一点,给你的网站套上
今天要讲的就是宝塔面板防止SSL泄露服务器源IP教程,只是其中一种的方法,我的站长站教大家如何避免。...防止SSL泄露IP方法 1.首先我们创建一个空站点,域名随便填一个 图片 2.将默认站点改为刚刚创建的站点 图片 图片 3.之后给这个网页加上一张空证书,我用的是亚洲诚信测试证书生成。...域名的话随便填 https://myssl.com/create_test_cert.html 4.上传生成的证书然后保存并开启强制ssl,在网站的域名管理添加你的ip。...图片 懒得生成证书可以用我生成好的 证书: -----BEGIN CERTIFICATE----- MIIEDzCCAvegAwIBAgIQY9W9aeckSgWdJxa1/Tch7DANBgkqhkiG9w0BAQsFADBe
Web应用防火墙( WAF防护) : 支持防护多种类型的DDoS攻击和CC攻击,并提供黑白名单等精准防御机制。3.源站隐藏 : 开启IP高防服务后,将自动隐藏源站,使您的源站IP将不再暴露。...总的来说,德迅高防IP通过以上多种手段实现流量清洗和防护,为用户的业务提供更加稳定可靠的保护。二.高防IP隐藏源站IP地址保护源站的几种方式1....2.反向代理 : 高防IP节点作为网站的中间层,接受用户请求并转发到源站服务器。通过这种方式,源站的真实IP地址被隐藏在高防IP节点的背后,户无法直接访问到源站的IP地址。...CDN节点的IP地址,而无法获取到源站IP地址。...通过以上方法,德迅高防IP可以有效地隐藏源站IP地址。保护源站的安全。
绕过CDN的思路 网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。 站在站长的角度,不可能每个站都会用上CDN。...,获取来源IP SSRF Mail 服务器信息 探针文件 服务器日志文件 错误信息 旁站 查找子域名或者父域名对应IP 查非子域名旁站 通过搜索引擎查找公网上的相同站点(开发环境,备份站点等) MX、TXT...可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP。...拉美:ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-extended-latest CDN服务商 入侵CDN服务商 根据CDN解析特性获取源IP...(如www.crimeflare.com) 耗尽CDN服务流量,暴露真实IP
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
