论坛主页 › VPS专版 › search.censys.io这网站好神奇

灌水王 发表于 2024-6-21 07:46:00

search.censys.io这网站好神奇

设置cdn回源隐藏真实IP，都是使用cloudflare代理。证书用的cf证书。就只是没有设置默认站点。。
网站就查出了源IP了。.

总结大多坛友使用的方法：1:使用CDN回源，只允许cdn的ip访问，nginx配置防不了(因为我就是使用的nginx配置还是暴露了)，只能使用防火墙禁止其他IP，并允许白名单比如cloudflare ip访问，不过cloudflare ip会更新的,这里之后也需要更新。
2：设置假证书让网站没访问，不知道当前网站配置文件里面已经有真实证书文件后使用这个假证书会不会冲突无法保存配置，所以没使用这个方法，百度下搜到教程有搞个默认假站点配置假证书。
3：https://1kb.day/posts/nginx_cdn.html目前使用第一条，利用nginx的插件做到curl确实无法获取证书，浏览器通过ip访问也无法跳转到域名了。

灌水王 发表于 2024-6-21 07:46:16

有啥好神奇的，至少有3种应对方法：
https://1kb.day/posts/nginx_cdn.html

灌水王 发表于 2024-6-21 07:46:51

你愿意自己去扫 ip:443 收集服务器给的默认证书，你也可以拿到这些数据

灌水王 发表于 2024-6-21 07:47:48

找不到我的博客IP呀

灌水王 发表于 2024-6-21 07:48:31

姿势正确 它就扫不到

灌水王 发表于 2024-6-21 07:48:50

防火墙禁止非cf回源访问就结了
这是基操https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

ads001 发表于 2024-6-21 07:49:34

把全网扫一遍要不了多久

KUmanuel 发表于 2024-6-21 07:50:27

我nginx设置了只允许cf ip访问

灌水王 发表于 2024-6-21 07:51:27

这样的话不是没法防了?

灌水王 发表于 2024-6-21 07:52:13

IP:443 绑个自签的假证书就可以

查看完整版本: search.censys.io这网站好神奇