背景: 安全性考虑(假装safe)源站做了访问策略,限制了访问ip,接入cdn后回源的都是cdn节点信息,那么如何获取呢???...---- 找到了一篇接口文章(https://cloud.tencent.com/document/product/228/7364)用于查询 CDN 所有回源层 IP 列表。...替换其中的API密钥即可,密钥获取:https://console.cloud.tencent.com/cam/capi 输出参数: image.png 请求示例: image.png 得到最终所有回源IP...,添加到源站白名单即可。
前言 很多套了CDN的小伙伴有时会发现,自己套了高防CDN但是IP还是被挖出来攻击。 泄露IP的问题会很多,今天就说一个。那就是腾讯企业邮。...原因 其实不止腾讯企业邮,市面上大部分的smtp服务都会泄露源站ip,比如gmail,outlook等。 如图所示,这样子的email头文件会泄露源站IP。...以上配置完成后,重启Haproxy并设置为开机启动 service haproxy restart 然后登录我们源站服务器,进入终端。...vi /etc/hosts 按照hosts规则写入 代理服务器IP SMTP服务器 比如我用的腾讯企业邮,代理服务器是我北京的轻量服务器iP 81.70.242.22那么hsots内容为 81.70.242.22...smtp.exmail.qq.com 这样我们就能成功解决SMTP发信服务器源站IP暴露问题, 注意 一定要记得防火墙开放你的代理服务端口,比如腾讯企业邮箱的SSL端口是465,你一定要在服务器后台和云服务厂商哪里都开放
真正的套cdn隐藏服务器源IP教程 这个问题怎么解决 我去查了下我自己的,确实会返回默认站点的证书信息 【下附图】 # nginx配置问题!...真正的套cdn隐藏服务器源IP教程 宝塔默认配置ssl(https)证书后如果不设置默认nginx ip:443 ssl返回,访问IP:443会暴露默认证书的,证书里面包含了很多内容,其中最重要的就是证书被授予的域名所以为什么很多套了...cdn的站点也怎么容易被挖出源ip疯狂被ddos直接打到黑洞,从根本上讲cdn就是摆设了,没有做到实际隐藏你源ip的功能,这个问题日益严重,因为很多人都不懂得这个设计缺陷。...国外已经有相应的扫全球的服务了,而且还是免费公开查询的,每天都在跑全球的ip:443端口收集证书匹配ip,所以攻击者甚至都不需要自己去扫全球找特征,别人都已经做好了 附上文给出的解决方法是下载免费宝塔防火墙插件...,这方法确实可行,但是大家都知道,宝塔的防护墙是真的很鸡肋,不建议使用 给出我自己的解决方法,找找自己不用的域名的证书,或者没在该服务器上面使用的域名证书ip绑定给默认站点即可 版权属于:七云‘s Blog
说明 有的人设置了禁止IP访问网站,但是别人用https://ip的形式,会跳到你服务器所绑定的一个域名网站上 直接通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现...“继续前往IP”,然后点击后会跳到你服务器上的一个域名网站!...设置默认站点 默认站点设置为上面所建的一个假域名网站ha.haha-任意域名 禁止IP访问网站 就是上面新建站点时的 return 444; 设置,一定要设置。...conf.d/ssl.config; # 不用返回 444 了,直接拒绝握手 ssl_reject_handshake on; # return 444; } 配置后,再尝试 IP...此时通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!
但是,建站容易,守站难。现在的网络环境并不是很好,cc攻击、DDoS、xxs渗透....随处可见,可能你刚刚建好的站,没过几分钟就被扫端口了,没过几分钟cc攻击立马就开始。...所以很多站长套起了cdn,比起cdn提供的加速效果,更多的站长可能还是为了保护那可怜弱小的源站ip不被发现然后攻击。 那么,怎么知道你的源站ip呢?...直接利用工具扫,网络上有很多提供在线工具的,就批量扫你的ip。然后当我们看到这个页面的时候,那就说明找到了你的源站ip。因为我们使用https,所以可以查看我们的证书。...然后那些cc以及ddos大牛们会以迅雷不及掩耳之势展开他们的攻势,那么如何防止别人利用ssl证书来获取你的源站ip呢。...结尾 这样就可以避免别人利用sll证书来确认是否为你的源站ip。那这样源站ip就安全了吗?当然不可能,还有很多的技巧或者工具来获取你的源站ip。
前言 我们上一篇文章中聊到了SMTP会泄露源站ip的问题,那么我们今天再来说一个泄露源站IP的点。那就是: SSL 检查 我们前往站点 Censys 检查一下自己的ip是不是被他扫了出来?...解决方案 解决这个问题的方法非常的无脑简单,那就是给自己的服务器IP签发一个自签证书,然后设置为默认站点即可。 自签证书的前提是你的服务器安装有Openssl等类似软件。...至此,ssl证书泄露源站ip的风险也解除了。
有的人设置了禁止IP访问网站,但是别人用https://ip的形式,会跳到你服务器所绑定的一个域名网站上 直接通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往...IP”,然后点击后会跳到你服务器上的一个域名网站!...设置默认站点 默认站点设置为上面所建的一个假域名网站ha.haha 禁止IP访问网站 就是上面新建站点时的 return 444; 设置,一定要设置。...conf.d/ssl.config; # 不用返回 444 了,直接拒绝握手 ssl_reject_handshake on; # return 444; } 配置后,再尝试 IP...此时通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!
有的人设置了禁止 IP 访问网站,但是别人用 https://ip 的形式,会跳到你服务器所绑定的一个域名网站上 直接通过 https://IP, 访问网站,会出现“您的连接不是私密连接”,然后点高级...,会出现“继续前往 IP”,然后点击后会跳到你服务器上的一个域名网站!...设置默认站点 默认站点设置为上面所建的一个假域名网站 ha.haha 禁止 IP 访问网站 就是上面新建站点时的 return 444; 设置,一定要设置。...禁止 IP 访问网站,防止服务器被恶意解析 进阶方法 ClientHello 中是带着 SNI 的,所以其实握手阶段是可以知道访问的域名是否合法的,NGINX 1.19.4 中添加了一个新的配置项...此时通过 https://IP, 访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往 IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!
第8章 Traceroute程序 8.5 IP源站选路选项 通常I P路由是动态的,即每个路由器都要判断数据报下面该转发到哪个路由器。应用程序对此不进行控制,而且通常也并不关心路由。...如果一个路由器发现源路由所指定的下一个路由器不在其直接连接的网络上,那么它就返回一个“源站路由失败”的I C M P差错报文。 • 宽松的源站选路。...对于本章中所给出的例子,作者将这些补丁安装上去,并将它们设置成允许宽松的源站选路和严格的源站选路。 图8 - 6给出了源站路由选项的格式。 ?...源站路由选项的实际称呼为“源站及记录路由”(对于宽松的源站选路和严格的源站选路,分别用L S R R和S S R R表示),这是因为在数据报沿路由发送过程中,对I P地址清单进行了更新。...如果T C P服务器下面接收到一个不同的源站选路,那么新的源站路由将取代旧的源站路 由。
有的时候,我们套CDN是为了保护相对较为脆弱的源站,在CDN上平台上实现对DDoS、CC之类攻击的防护;所以相应的,我们也不希望它被泄露出去,一旦攻击者绕过CDN直接攻击源站,我们在CDN上构建的防御措施便成了摆设...一、生成IP证书 通过证书特征去匹配服务器,首要的就是其中包含的域名,其次是签发的CA以及详细的证书信息。...证书对于隐藏源站最有效。...整个签发流程非常流畅,将你的服务器IP填写在域名一栏即可,由于是IP证书因此仅支持HTTP校验,将对应的验证文件放置到其.well-known下pki-validation文件夹即可,提交CA扫描成功后几乎是秒下发...四、结语 解决这种泄露源站的问题还有几种其他的方案,比如只监听并以IPv6为源站、只允许CDN段访问你的服务器等,这都是绝佳的解决方案。
今天要讲的就是宝塔面板防止SSL泄露服务器源IP教程,只是其中一种的方法,我的站长站教大家如何避免。...防止SSL泄露IP方法 1.首先我们创建一个空站点,域名随便填一个 图片 2.将默认站点改为刚刚创建的站点 图片 图片 3.之后给这个网页加上一张空证书,我用的是亚洲诚信测试证书生成。...域名的话随便填 https://myssl.com/create_test_cert.html 4.上传生成的证书然后保存并开启强制ssl,在网站的域名管理添加你的ip。
1 通过cos 控制台配置对应的回源域名 [2mvd6gfju7.png?...q-url-param-list=&q-signature=d9c1ce7b477813db7942546797ff6e303c9d6016] 2 当访问本域名资源网站访问不存在的时候,即北京桶中资源不在,即通过触发回源条件
操作场景 为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。...为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。
3.源站隐藏 : 开启IP高防服务后,将自动隐藏源站,使您的源站IP将不再暴露。解析您的网站返回的将是高防的防护节点IP ,从而使攻击者无法直接对您的源站服务器发起攻击。...总的来说,德迅高防IP通过以上多种手段实现流量清洗和防护,为用户的业务提供更加稳定可靠的保护。二.高防IP隐藏源站IP地址保护源站的几种方式1....2.反向代理 : 高防IP节点作为网站的中间层,接受用户请求并转发到源站服务器。通过这种方式,源站的真实IP地址被隐藏在高防IP节点的背后,户无法直接访问到源站的IP地址。...CDN节点的IP地址,而无法获取到源站IP地址。...通过以上方法,德迅高防IP可以有效地隐藏源站IP地址。保护源站的安全。
作为一个个人站长,我认为保护自己那脆弱可怜幼小无助的源站ip不被人发现,是一件非常有必要的事;而如果我们想要保护自己的源站IP的话可以先思考一下如何找到别人源站的IP。...如何寻找其他人的源站IP1.直接 Ping 域名对于没有任何防备(不怕你直接打)的网站我们可以使用cmd直接 Ping 他的域名图片直接就能得到他的源站IP2.通过 NGINX 的“特性”间接获取源站IP...---现在我们知道了如何寻找别人的源站IP,那么针对上面的方法,我们就可以尝试着去保护自己的源站 IP如何保护自己的源站IP1.给你的网站套上 CDN 或 ECDN首先,也是最重要的一点,给你的网站套上...这个方法比较极端,大概相当于就算你知道了我的IP,我只让腾讯云 CDN 访问,不让你访问,你也攻击不了我的服务器。...如果你依次把上面 四步 三步全部安排妥当的话,你那脆弱可怜幼小无助的源站IP就算安全了(或许吧)----腾云先锋(TDP,Tencent Cloud Developer Pioneer)是腾讯云 GTS
点击进入腾讯云BGP 高防 IP优惠地址》》 BGP 高防 IP 是腾讯云面向所有用户推出的抗 DDoS 攻击的付费产品,支持任意源站位置,最高可达 900 Gbps 的 BGP 线路防护,能轻松有效应对...BGP 高防 IP 适合所有用户接入,支持任意源站位置,支持所有业务类型。无论是腾讯云内、其他私有云或 IDC 机房的服务器,通过 BGP 高防 IP 均可实现防护的目的。...点击进入腾讯云BGP 高防 IP优惠地址》》 产品原理是什么?...BGP 高防 IP 是通过将高防 IP 作为业务 IP 对外发布来隐藏源站 IP的方式实现防护目的,若用户源站曾被攻击过且源站 IP 已暴露,那么建议购买 BGP 高防 IP 服务后更换源站 IP,以确保源站...点击进入腾讯云BGP 高防 IP优惠地址》》
通常,我们在搭建网站的时候,为了防止被攻击,可能会使用一些CDN/WAF来保护源站,但是如果配置不恰当,源站ip可能还是会暴露(如Censys.io等网站),这里提供一些方法来避免这种情况的发生。...在443端口上,这种情况可能更加严重,在直接访问443端口时,nginx会使用第一个配置了SSL的站点的证书来建立连接,导致源站暴露,我们可以通过配置一个空白证书到默认站点来解决问题。
网络安全学无止境,你费劲千辛万苦做的安全策略,可能用工具扫描一下,就把源站IP、端口等给暴露出来了。 即使接入了 CDN 也无济于事,工具可以通过 SSL 证书暴露的 IP 找到你。...,如果网站无法访问,可以搜索引擎搜索“测试证书”,找到工具站生成。...u7IAWeaT/a36+FcwoDweagJwa2CwG+6y/MHp/ti5lSP/6qp7pg== -----END CERTIFICATE----- 这样就可以防止扫描工具通过 SSL 证书暴露源站...IP 了,一般扫描网站都会有延长,24小时后查看效果。...未经允许不得转载:Web前端开发资源网 » 利用aaPanel宝塔面板防止SSL证书暴露源站IP 推荐阅读: HTML页面 用CSS实现禁止选中、复制和右键 新网站如何做好SEO优化 尽快被收录 利用CSS
网络安全学无止境,你费劲千辛万苦做的安全策略,可能用工具扫描一下,就把源站IP、端口等给暴露出来了。 即使接入了 CDN 也无济于事,工具可以通过 SSL 证书暴露的 IP 找到你。...,如果网站无法访问,可以搜索引擎搜索“测试证书”,找到工具站生成。...u7IAWeaT/a36+FcwoDweagJwa2CwG+6y/MHp/ti5lSP/6qp7pg== -----END CERTIFICATE----- 这样就可以防止扫描工具通过 SSL 证书暴露源站...IP 了,一般扫描网站都会有延长,24小时后查看效果。...未经允许不得转载:Web前端开发资源网 » 利用aaPanel宝塔面板防止SSL证书暴露源站IP 推荐阅读: 百度站长平台https站点提交sitemap显示“抓取失败”的解决方法 Vue.js学习笔记
领取专属 10元无门槛券
手把手带您无忧上云