search.censys.io这网站好神奇

清蒸三文鱼 大佬有话说 :

设置cdn回源隐藏真实IP，都是使用cloudflare代理。证书用的cf证书。就只是没有设置默认站点。。
网站就查出了源IP了。

取个什么名好呢 大佬有话说 :

有啥好神奇的，至少有3种应对方法：
https://1kb.day/posts/nginx_cdn.html

iks 大佬有话说 :

你愿意自己去扫 ip:443 收集服务器给的默认证书，你也可以拿到这些数据

我是坏虫 大佬有话说 :

;P丫鬟当时也说好神奇https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

yushum 大佬有话说 :

找不到我的博客IP呀

笑花落半世琉璃 大佬有话说 :

姿势正确它就扫不到

sdqu 大佬有话说 :

防火墙禁止非cf回源访问就结了
这是基操https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

platinum 大佬有话说 :

把全网扫一遍要不了多久

清蒸三文鱼 大佬有话说 :

sdqu 大佬有话说 : 2022-4-9 16:51
防火墙禁止非cf回源访问就结了
这是基操

我nginx设置了只允许cf ip访问

清蒸三文鱼 大佬有话说 :

iks 大佬有话说 : 2022-4-9 16:44
你愿意自己去扫 ip:443 收集服务器给的默认证书，你也可以拿到这些数据

这样的话不是没法防了?

ccf 大佬有话说 :

清蒸三文鱼大佬有话说 : 2022-4-9 20:40
这样的话不是没法防了?

IP:443 绑个自签的假证书就可以