search.censys.io这网站好神奇

[复制链接]
查看: 3917   回复: 9
发表于 2024-6-21 07:46:00 | 显示全部楼层 |阅读模式
设置cdn回源隐藏真实IP,都是使用cloudflare代理。证书用的cf证书。就只是没有设置默认站点。。
网站就查出了源IP了。.

总结大多坛友使用的方法:1:使用CDN回源,只允许cdn的ip访问,nginx配置防不了(因为我就是使用的nginx配置还是暴露了),只能使用防火墙禁止其他IP,并允许白名单比如cloudflare ip访问,不过cloudflare ip会更新的,这里之后也需要更新。
2:设置假证书让网站没访问,不知道当前网站配置文件里面已经有真实证书文件后使用这个假证书会不会冲突无法保存配置,所以没使用这个方法,百度下搜到教程有搞个默认假站点配置假证书。
3:https://1kb.day/posts/nginx_cdn.html目前使用第一条,利用nginx的插件做到curl确实无法获取证书,浏览器通过ip访问也无法跳转到域名了。
回复

使用道具 举报

 楼主| 发表于 2024-6-21 07:46:16 | 显示全部楼层
有啥好神奇的,至少有3种应对方法:
https://1kb.day/posts/nginx_cdn.html
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-6-21 07:46:51 | 显示全部楼层
你愿意自己去扫 ip:443 收集服务器给的默认证书,你也可以拿到这些数据
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-6-21 07:47:48 | 显示全部楼层
找不到我的博客IP呀
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-6-21 07:48:31 | 显示全部楼层
姿势正确 它就扫不到
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-6-21 07:48:50 | 显示全部楼层
防火墙禁止非cf回源访问就结了
这是基操search.censys.io这网站好神奇

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

发表于 2024-6-21 07:49:34 | 显示全部楼层
把全网扫一遍要不了多久
回复 支持 反对

使用道具 举报

发表于 2024-6-21 07:50:27 | 显示全部楼层
我nginx设置了只允许cf ip访问
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-6-21 07:51:27 | 显示全部楼层
这样的话不是没法防了?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-6-21 07:52:13 | 显示全部楼层
IP:443 绑个自签的假证书就可以
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则