清蒸三文鱼 大佬有话说 :
search.censys.io这网站好神奇
设置cdn回源隐藏真实IP,都是使用cloudflare代理。证书用的cf证书。就只是没有设置默认站点。。
网站就查出了源IP了。
取个什么名好呢 大佬有话说 :
有啥好神奇的,至少有3种应对方法:
https://1kb.day/posts/nginx_cdn.html
iks 大佬有话说 :
你愿意自己去扫 ip:443 收集服务器给的默认证书,你也可以拿到这些数据
我是坏虫 大佬有话说 :
;P丫鬟当时也说好神奇https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
yushum 大佬有话说 :
找不到我的博客IP呀
笑花落半世琉璃 大佬有话说 :
姿势正确 它就扫不到
sdqu 大佬有话说 :
防火墙禁止非cf回源访问就结了
这是基操https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
platinum 大佬有话说 :
把全网扫一遍要不了多久
清蒸三文鱼 大佬有话说 :
sdqu 大佬有话说 : 2022-4-9 16:51
防火墙禁止非cf回源访问就结了
这是基操
我nginx设置了只允许cf ip访问
清蒸三文鱼 大佬有话说 :
iks 大佬有话说 : 2022-4-9 16:44
你愿意自己去扫 ip:443 收集服务器给的默认证书,你也可以拿到这些数据
这样的话不是没法防了?
ccf 大佬有话说 :
清蒸三文鱼 大佬有话说 : 2022-4-9 20:40
这样的话不是没法防了?
IP:443 绑个自签的假证书就可以