2019年 大佬有话说 :
黑客机器人是如何访问我屏蔽的网站的
本帖最后由 2019年 于 2021-7-19 13:11 编辑
我的网站用DNSPOD把国外IP访客解析到另外一个空白IP了,但我昨天WORDPRESS站的管理员被请求重置密码(我收到了邮件),请求的IP是一个国外的IP,我就奇怪,这是怎么实现的,我的WP也是最新的版本。。。
GOOGLE了一下,有一个漏洞,可以截取这个password reset link,来修改管理员的密码。
ApkB 大佬有话说 :
IP访问,DNSPOD的IP判断失误,或者DNS本地解析,可能性不要太多
tzchz 大佬有话说 :
host文件
G.K.D 大佬有话说 :
你只是对国外访客分流解析另一个 IP 罢了,又不是屏蔽了国外 IP 的访问,这是两个概念~