一些放眼过CDN,看站点源站ip的方式
本文最后更新于 617 天前,其中的信息可能已经有所发展或是发生改变。

我总结这些方式,是因为在我刚踏入互联网平台之时,踩到了这些小坑。我们在建站时,总会忽略各种各样奇葩的细节问题,致使有心之人知晓我们的源站,跨过CDN干爆我们服务器。

邮件服务

很多海外建站时,服务商不封25端口,加上一些php程序能在无验证情况下发送电子邮件。发送的普通电子邮件,内容会附有来源服务器ip,不受cdn影响。

比如,我们可以在QQ邮箱里,通过这种方式查看到发送者源站。

如图,我使用了阿里云邮件推送,所以来源是阿里云。在这之前,我一直使用源站发信,不知不觉中源站ip就泄露出去了,然后友商就会给你200Gbps重量级亲切的问候。

友商可能通过 WordPress 注册邮件,找到源站。

避免通过邮件泄露,可使用第三方邮件推送服务。阿里云每天都有免费量,很值得。

SSL 证书

大家使用 CDN ,建议源站部署 CDN 提供的自签名证书。类似宝塔等一键申请的证书,可被程序化服务器扫描到,此时发现证书意味着源站暴露。具体细节我也解释不清楚,但是自己尝试过用某互联网大数据平台扫证书,成功扫出了我 CDN 背后的源站,吓得我是赶紧换了服务器。

Cloudflare 可以生成源服务器证书。能很大程度避免公共免费证书造成的源站泄露。

交互式服务

有一些交互式服务,也会导致源站泄露。比如,我曾经的在线 GET 网页程序,可被利用向恶意主机发起请求,对方就可以通过查阅网站日志知晓发起请求的服务器 ip ,源站就此泄露。

服务商泄露

出现在小厂里。有那么些服务商会收钱告知用户 ip ,然后……就很刺激的。

本作品(《一些放眼过CDN,看站点源站ip的方式》)采用知识共享署名 4.0 国际许可协议进行许可。转载需注明来源(作者 氧化某人,原文链接 https://blog.yang1120.com/archives/131)。
暂无评论

发送评论 编辑评论


|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇