源IP泄露問題

小知識 · 01-20 · 353 人浏览
源IP泄露問題

在TG群發現一個非常厲害的人,在我發出新的vps評測時,他説出了本博客的源IP地址,我不禁產生了疑惑,我買了vps后部署網站并沒有在任何地方發佈自己的IP相關内容,除了部署到 Cloudflare cdn 上面,而且我已經開啓了小雲朵,後來經過他的一番講解,我發現了問題的所在。

假設我想知道一個網站的源IP,那麽最快的方法就是ping,但是因爲網站部署了cdn,所以ping出的IP一定不是源IP,所以該方法行不通。
於是我可以掃描所有的IP地址,然後加上端口 例如80、443
例如:
1.1.1.1:443
2.2.2.2:443
一直掃描,直到訪問返回了該網站的内容,於是可以判斷這就是網站的源IP地址。

我的網站由於習慣導致開啓了ssl,於是訪問IP+443端口,就會出現博客的頁面,所以導致了源IP泄露。

解決方法:在部署網站的時候關閉ssl。因爲cf cdn默認訪問域名就會加上https,所以沒有必要再網站上面部署ssl來開啓https

當然我的源IP是IPV4,若是IPV6則掃描成本大大增加,所以我已經切換了IPV6 VPS建站了。
2024-01-19T17:43:03.png

  1. 你的网站不开ssl, 那不是扫描80端口就行了? 一样可以扫出来你的博文的内容呀?

    1. Xue Li (作者)  01-20
      @ǝɔɐǝԀʎzɐɹϽ

      不,訪問IP會出現404,因爲我沒有綁定IP到網站列表,只綁定了域名。我試過了

本站立足于美利堅合衆國,請讀者自覺遵守當地法律!如有違規,本站不承擔任何法律責任! This site is based in the United States of America, readers are requested to abide by local laws! If there are any violations, this site does not bear any legal responsibility! Theme Jasmine by Kent Liao