首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

【宝塔ip泄露】解决日志

真正的套cdn隐藏服务器IP教程 这个问题怎么解决 我去查了下我自己的,确实会返回默认站点的证书信息 【下附图】 # nginx配置问题!...真正的套cdn隐藏服务器IP教程 宝塔默认配置ssl(https)证书后如果不设置默认nginx ip:443 ssl返回,访问IP:443会暴露默认证书的,证书里面包含了很多内容,其中最重要的就是证书被授予的域名所以为什么很多套了...cdn的站点也怎么容易被挖出ip疯狂被ddos直接打到黑洞,从根本上讲cdn就是摆设了,没有做到实际隐藏你ip的功能,这个问题日益严重,因为很多人都不懂得这个设计缺陷。...国外已经有相应的扫全球的服务了,而且还是免费公开查询的,每天都在跑全球的ip:443端口收集证书匹配ip,所以攻击者甚至都不需要自己去扫全球找特征,别人都已经做好了 附上文给出的解决方法是下载免费宝塔防火墙插件...,这方法确实可行,但是大家都知道,宝塔的防护墙是真的很鸡肋,不建议使用 给出我自己的解决方法,找找自己不用的域名的证书,或者没在该服务器上面使用的域名证书ip绑定给默认站点即可 版权属于:七云‘s Blog

74610

防止根据IP查域名,防止IP泄露

说明 有的人设置了禁止IP访问网站,但是别人用https://ip的形式,会跳到你服务器所绑定的一个域名网站上 直接通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现...“继续前往IP”,然后点击后会跳到你服务器上的一个域名网站!...设置默认站点 默认站点设置为上面所建的一个假域名网站ha.haha-任意域名 禁止IP访问网站 就是上面新建站点时的 return 444; 设置,一定要设置。...conf.d/ssl.config; # 不用返回 444 了,直接拒绝握手 ssl_reject_handshake on; # return 444; } 配置后,再尝试 IP...此时通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!

4.7K80
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    防止利用sll证书泄露ip

    但是,建站容易,守难。现在的网络环境并不是很好,cc攻击、DDoS、xxs渗透....随处可见,可能你刚刚建好的,没过几分钟就被扫端口了,没过几分钟cc攻击立马就开始。...所以很多站长套起了cdn,比起cdn提供的加速效果,更多的站长可能还是为了保护那可怜弱小的ip不被发现然后攻击。 那么,怎么知道你的ip呢?...直接利用工具扫,网络上有很多提供在线工具的,就批量扫你的ip。然后当我们看到这个页面的时候,那就说明找到了你的ip。因为我们使用https,所以可以查看我们的证书。...然后那些cc以及ddos大牛们会以迅雷不及掩耳之势展开他们的攻势,那么如何防止别人利用ssl证书来获取你的ip呢。...结尾 这样就可以避免别人利用sll证书来确认是否为你的ip。那这样ip就安全了吗?当然不可能,还有很多的技巧或者工具来获取你的ip

    9510

    防止利用sll证书泄露ip

    但是,建站容易,守难。现在的网络环境并不是很好,cc攻击、DDoS、xxs渗透....随处可见,可能你刚刚建好的,没过几分钟就被扫端口了,没过几分钟cc攻击立马就开始。...所以很多站长套起了cdn,比起cdn提供的加速效果,更多的站长可能还是为了保护那可怜弱小的ip不被发现然后攻击。 那么,怎么知道你的ip呢?...直接利用工具扫,网络上有很多提供在线工具的,就批量扫你的ip。然后当我们看到这个页面的时候,那就说明找到了你的ip。因为我们使用https,所以可以查看我们的证书。...然后那些cc以及ddos大牛们会以迅雷不及掩耳之势展开他们的攻势,那么如何防止别人利用ssl证书来获取你的ip呢。...结尾 这样就可以避免别人利用sll证书来确认是否为你的ip。那这样ip就安全了吗?当然不可能,还有很多的技巧或者工具来获取你的ip

    1.5K30

    【技术分享】防止根据IP查域名,防止IP泄露

    有的人设置了禁止IP访问网站,但是别人用https://ip的形式,会跳到你服务器所绑定的一个域名网站上 直接通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往...IP”,然后点击后会跳到你服务器上的一个域名网站!...设置默认站点 默认站点设置为上面所建的一个假域名网站ha.haha 禁止IP访问网站 就是上面新建站点时的 return 444; 设置,一定要设置。...conf.d/ssl.config; # 不用返回 444 了,直接拒绝握手 ssl_reject_handshake on; # return 444; } 配置后,再尝试 IP...此时通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!

    4K30

    【技术分享】防止根据IP查域名,防止IP泄露

    有的人设置了禁止 IP 访问网站,但是别人用 https://ip 的形式,会跳到你服务器所绑定的一个域名网站上 直接通过 https://IP, 访问网站,会出现“您的连接不是私密连接”,然后点高级...,会出现“继续前往 IP”,然后点击后会跳到你服务器上的一个域名网站!...设置默认站点 默认站点设置为上面所建的一个假域名网站 ha.haha 禁止 IP 访问网站 就是上面新建站点时的 return 444; 设置,一定要设置。...禁止 IP 访问网站,防止服务器被恶意解析 进阶方法 ClientHello 中是带着 SNI 的,所以其实握手阶段是可以知道访问的域名是否合法的,NGINX 1.19.4 中添加了一个新的配置项...此时通过 https://IP, 访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往 IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!

    2.9K20

    速读原著-TCPIP(IP选路选项)

    第8章 Traceroute程序 8.5 IP选路选项 通常I P路由是动态的,即每个路由器都要判断数据报下面该转发到哪个路由器。应用程序对此不进行控制,而且通常也并不关心路由。...发送端指明了一个数据报经过的 I P地址清单,但是数据报在清单上指明的任意两个地址之间可以通过其他路由器。...路由选项的实际称呼为“及记录路由”(对于宽松的选路和严格的选路,分别用L S R R和S S R R表示),这是因为在数据报沿路由发送过程中,对I P地址清单进行了更新。...如果T C P服务器下面接收到一个不同的选路,那么新的路由将取代旧的路 由。...采用该选项可以最多指定8个中间路由器(其个数是 8而不是9的原因是,所使用的编程接口要求最后的表目是目的主机)。

    1.3K10

    防止SSL证书泄露你的IP

    有的时候,我们套CDN是为了保护相对较为脆弱的,在CDN上平台上实现对DDoS、CC之类攻击的防护;所以相应的,我们也不希望它被泄露出去,一旦攻击者绕过CDN直接攻击,我们在CDN上构建的防御措施便成了摆设...一、生成IP证书 通过证书特征去匹配服务器,首要的就是其中包含的域名,其次是签发的CA以及详细的证书信息。...证书对于隐藏最有效。...整个签发流程非常流畅,将你的服务器IP填写在域名一栏即可,由于是IP证书因此仅支持HTTP校验,将对应的验证文件放置到其.well-known下pki-validation文件夹即可,提交CA扫描成功后几乎是秒下发...四、结语 解决这种泄露的问题还有几种其他的方案,比如只监听并以IPv6为、只允许CDN段访问你的服务器等,这都是绝佳的解决方案。

    2.4K40

    腾讯企业邮泄露ip解决办法

    前言 很多套了CDN的小伙伴有时会发现,自己套了高防CDN但是IP还是被挖出来攻击。 泄露IP的问题会很多,今天就说一个。那就是腾讯企业邮。...原因 其实不止腾讯企业邮,市面上大部分的smtp服务都会泄露ip,比如gmail,outlook等。 如图所示,这样子的email头文件会泄露IP。...以上配置完成后,重启Haproxy并设置为开机启动 service haproxy restart 然后登录我们服务器,进入终端。...vi /etc/hosts 按照hosts规则写入 代理服务器IP SMTP服务器 比如我用的腾讯企业邮,代理服务器是我北京的轻量服务器iP 81.70.242.22那么hsots内容为 81.70.242.22...smtp.exmail.qq.com 这样我们就能成功解决SMTP发信服务器IP暴露问题, 注意 一定要记得防火墙开放你的代理服务端口,比如腾讯企业邮箱的SSL端口是465,你一定要在服务器后台和云服务厂商哪里都开放

    4.4K30

    高防IP是什么?如何隐藏IP?如何进行防护?

    3.隐藏 : 开启IP高防服务后,将自动隐藏,使您的IP将不再暴露。解析您的网站返回的将是高防的防护节点IP ,从而使攻击者无法直接对您的服务器发起攻击。...总的来说,德迅高防IP通过以上多种手段实现流量清洗和防护,为用户的业务提供更加稳定可靠的保护。二.高防IP隐藏IP地址保护的几种方式1....2.反向代理 : 高防IP节点作为网站的中间层,接受用户请求并转发到服务器。通过这种方式,的真实IP地址被隐藏在高防IP节点的背后,户无法直接访问到IP地址。...CDN节点的IP地址,而无法获取到IP地址。...通过以上方法,德迅高防IP可以有效地隐藏IP地址。保护的安全。

    39730

    以 CDN 为基础保护网站的 IP

    作为一个个人站长,我认为保护自己那脆弱可怜幼小无助的ip不被人发现,是一件非常有必要的事;而如果我们想要保护自己的IP的话可以先思考一下如何找到别人IP。...如何寻找其他人的IP1.直接 Ping 域名对于没有任何防备(不怕你直接打)的网站我们可以使用cmd直接 Ping 他的域名图片直接就能得到他的IP2.通过 NGINX 的“特性”间接获取IP...Nginx 返回的 SSL 证书暴露了这个IP对应的是 *.cloud.tencent.com 图片图片看到这有的人可能会觉得这个方法本末倒置了,毕竟我们要的是知道网站找IP,这个方法是知道IP...),通过这个网站我们可以找到每个域名的当前DNS解析记录,历史解析记录和该主域下所有使用过的子域名图片图片当我们得知了该域名的历史解析记录,就可以分析得出该站的IP了(得到的可能是曾经的IP)-...---现在我们知道了如何寻找别人的IP,那么针对上面的方法,我们就可以尝试着去保护自己的 IP如何保护自己的IP1.给你的网站套上 CDN 或 ECDN首先,也是最重要的一点,给你的网站套上

    4.2K102

    利用aaPanel宝塔面板防止SSL证书暴露IP

    网络安全学无止境,你费劲千辛万苦做的安全策略,可能用工具扫描一下,就把IP、端口等给暴露出来了。 即使接入了 CDN 也无济于事,工具可以通过 SSL 证书暴露的 IP 找到你。...,如果网站无法访问,可以搜索引擎搜索“测试证书”,找到工具生成。...u7IAWeaT/a36+FcwoDweagJwa2CwG+6y/MHp/ti5lSP/6qp7pg== -----END CERTIFICATE----- 这样就可以防止扫描工具通过 SSL 证书暴露...IP 了,一般扫描网站都会有延长,24小时后查看效果。...未经允许不得转载:Web前端开发资源网 » 利用aaPanel宝塔面板防止SSL证书暴露IP 推荐阅读: HTML页面 用CSS实现禁止选中、复制和右键 新网站如何做好SEO优化 尽快被收录 利用CSS

    60210

    利用aaPanel宝塔面板防止SSL证书暴露IP

    网络安全学无止境,你费劲千辛万苦做的安全策略,可能用工具扫描一下,就把IP、端口等给暴露出来了。 即使接入了 CDN 也无济于事,工具可以通过 SSL 证书暴露的 IP 找到你。...,如果网站无法访问,可以搜索引擎搜索“测试证书”,找到工具生成。...u7IAWeaT/a36+FcwoDweagJwa2CwG+6y/MHp/ti5lSP/6qp7pg== -----END CERTIFICATE----- 这样就可以防止扫描工具通过 SSL 证书暴露...IP 了,一般扫描网站都会有延长,24小时后查看效果。...未经允许不得转载:Web前端开发资源网 » 利用aaPanel宝塔面板防止SSL证书暴露IP 推荐阅读: 百度站长平台https站点提交sitemap显示“抓取失败”的解决方法 Vue.js学习笔记

    71411

    基于openresty防护

    内容目录 一、背景概述二、防护方式三、基于openresty实现防护四、思考与总结 一、背景概述 网站是一个企业或者团队的重要资产,源码也是开发人员和团队辛苦劳作的成果,对于后端服务,用户几乎触摸不到源码...目前市面上很多网站还是使用传统的nginx来实现,那么本篇文章我们就结合openresty来实现防护做一下简单介绍。...三、基于openresty实现防护 openresty在nginx的基础上提供了扩展能力以及很多强大的模块,此处基于openresty实现,具体openresty安装方式,不做赘述。...检查防护 访问主域名时,通过lua脚本来检查ip是否可以访问和加载资源。...四、思考与总结 以上是基于openresty实现的网站防护机制,主要是从爬虫和ip区域限制两个维度实现,当然市面上也有很多其他的防护机制和技术、以及免费和商业化的工具可以使用,如下列举一些比较常用的方式和工具

    14610

    大赛事设计

    一、基本需求 1. 基本功能:支持推流/转推/拉流。 2....防盗链机制:对拉流IP设置防盗链操作,以防出现联赛版权/PGC节目被盗播等突发情况; 二、平台设计框架 QQ截图20190224213918.png 说明: 1....使用的用户推流,将不会去control鉴权。也就是任何流,只要拿到我们的域名都可以推流成功。 2. 推流成功后,查询live_adaptor,live_adaptor将根据域名来决定转推目的地。...(主办方将提前3天提供ip白名单,基本不变更) 白名单目前配置在nginx.conf路径中,必须重启进程才能更新,因此要改成更加灵活的方式。此外不限制内网ip访问。 4....为了防止把压垮,将会对访问的ip进行连接数的限制,每台机器最多允许连接3条。 三、主备流自动切换的实现 下面主要介绍我设计的方案 现场赛事方推流到主,接入转推时,会带上自己的ip

    77620
    领券