那些人是如何发现网站源ip的
我理解的是用了cdn,比如cf,理论上就不可能发现源IP了,但很多站源ip泄漏,是什么原因呢 总有地方你没藏好<br /><br />
你比如你网站有发邮件的功能,比如smtp的邮件发出去以后到别人邮箱后,就可以在邮件中看到源ip,还有很多类似的漏洞都可以找到,总结一句:你的功能越多,你泄露概率越大 <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=15482850&ptid=1300279" target="_blank"><font color="#999999">zsj1259 发表于 2024-4-25 22:37</font></a></font><br />
你比如你网站有发邮件的功能,比如smtp的邮件发出去以后到别人邮箱后,就可以在邮件中看到源ip,还有很多类 ...</blockquote></div><br />
gmail发不就行了 <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=15482863&ptid=1300279" target="_blank"><font color="#999999">ffegya 发表于 2024-4-25 22:42</font></a></font><br />
gmail发不就行了</blockquote></div><br />
gmail开smtp后发出去的也有 <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=15482859&ptid=1300279" target="_blank"><font color="#999999">小师妹 发表于 2024-4-25 22:40</font></a></font><br />
总有地方你没藏好</blockquote></div><br />
哪些地方呢 <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=15482866&ptid=1300279" target="_blank"><font color="#999999">zsj1259 发表于 2024-4-25 22:44</font></a></font><br />
gmail开smtp后发出去的也有</blockquote></div><br />
怎么避免呢 最典型的是空主机头证书扫描 <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=15482898&ptid=1300279" target="_blank"><font color="#999999">jekyll 发表于 2024-4-25 22:54</font></a></font><br />
最典型的是空主机头证书扫描</blockquote></div><br />
我明白,我伪造了一个证书,https://ip的话显示的是假证书的 道高一尺魔高一丈,总归是有办法的 <img src="https://hostloc.com/static/image/smiley/default/titter.gif" smilieid="9" border="0" alt="" />有些网站会扫描全段ipv4,加入https访问,比如: https://55.12.35.78 ,如果你没设防,那么会返回你的域名,然后录库,这样就能知道你的域名对应的ip了