全球主机交流论坛

标题: 防止源站ip泄露。只需要打开宝塔这个功能就可以了 [打印本页]

---

作者: 糟糕的鲍勃    时间: 2023-12-25 19:41
标题: 防止源站ip泄露。只需要打开宝塔这个功能就可以了
如题,扫源站都是通过直接访问https+ip扫出来的,直接https+ip访问然后就可以看到网站,此时我们只需要打开宝塔中的https防窜站功能就行了,这时候在直接用https+ip就会显示没有此站点,不相信的可以自己去测试

---

作者: 2212959812    时间: 2023-12-25 19:42
防窜站功能是这样用的么

---

作者: hxuf    时间: 2023-12-25 19:43
建个假的站。套个假证书设置成默认，更靠谱。

---

作者: NEXT666    时间: 2023-12-25 19:43
直接用argo隧道，端口都不用开，看你怎么扫

---

作者: 糟糕的鲍勃    时间: 2023-12-25 19:43

2212959812 发表于 2023-12-25 19:42
防窜站功能是这样用的么

兄弟，你自己测试一下就知道了，确实可以防止泄露Ip，我试过了

---

作者: Typeboom    时间: 2023-12-25 19:44
给ip建个站，去zerossl要个ip证书安上，之后就可以不管了，过期都没事

---

作者: 糟糕的鲍勃    时间: 2023-12-25 19:45

Typeboom 发表于 2023-12-25 19:44
给ip建个站，去zerossl要个ip证书安上，之后就可以不管了，过期都没事

这个还要去申请SSL证书，宝塔那个https防窜站直接点一下就行了

---

作者: bax    时间: 2023-12-25 19:47
默认IP设置成网站正在建设中

---

作者: woniu    时间: 2023-12-26 08:57
鲍勃，舅问你软考准备的怎么样了

---

作者: supervps    时间: 2023-12-26 09:49
直接两条命令 生成个ip 证书 加上去就行

---

作者: 糟糕的鲍勃    时间: 2023-12-26 09:58

woniu 发表于 2023-12-26 08:57
鲍勃，舅问你软考准备的怎么样了

正在备考，选择题差不多45可以了

---

作者: 大帅比    时间: 2023-12-26 10:22
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: Wency    时间: 2023-12-26 10:27

大帅比 发表于 2023-12-26 10:22
你说的扫源站是指的漫无目的扫还是扫指定的一个网站？

大都是都是扫ip段的~

---

作者: G​    时间: 2023-12-26 10:33
优秀！

我选择良心企业CF的Tunnel

---

作者: 扬帆    时间: 2023-12-26 10:36
没用的。你其他站申请过ssl证书就会泄露。

---

作者: x⁡y    时间: 2023-12-26 10:38
从来不用宝塔的路过，纯IP直接不开放就完了，不加域名不让访问

---

作者: 饕餮    时间: 2023-12-26 10:39
CDN回源设置IP白名单不就行了？还安全

---

作者: woniu    时间: 2023-12-26 12:00

糟糕的鲍勃 发表于 2023-12-26 09:58
正在备考，选择题差不多45可以了

直接考高级就行  中级没有意义

---

作者: 吃和远方    时间: 2023-12-26 12:07

糟糕的鲍勃 发表于 2023-12-25 19:45
这个还要去申请SSL证书，宝塔那个https防窜站直接点一下就行了

1. 这样无法基于 ip 访问 https 资源

2. 建一个默认 ip 站，用宝塔的面板证书，不需要再去申请，复制粘贴就好了。

---

作者: minelocal    时间: 2023-12-26 12:15

bax 发表于 2023-12-25 19:47
默认IP设置成网站正在建设中

不是看网站内容探测域名的,

是别人访问 https://ip, 会把你默认网站的https证书传给访问者

访问者就知道你默认网站的域名了

---

作者: nisekoi    时间: 2023-12-26 12:16
我一般直接开 ssl_reject_handshake

---

作者: take2018    时间: 2023-12-26 12:19
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: minelocal    时间: 2023-12-26 12:24

Typeboom 发表于 2023-12-25 19:44
给ip建个站，去zerossl要个ip证书安上，之后就可以不管了，过期都没事

很明确的告诉你, 这样不行

别人访问https://IP确实会匹配到你的IP证书,

但是别人随便用个域名访问, 由于你网站没有配置它访问域名的证书, 就又把你域名的https证书传给访问者了

比如别人修改它本机hosts把baidu域名改成你的IP, 访问: https://www.baidu.com (这时访问到的是你的服务器)


baidu域名只是个举例, 可以改成随机不存在的域名也是一样的

---

作者: Typeboom    时间: 2023-12-26 12:33

take2018 发表于 2023-12-26 12:19
zerossl的ip证书免费吗大佬？

免费

---

作者: xiong_dn    时间: 2023-12-26 12:34
nignx , ip访问返回444

---

作者: Typeboom    时间: 2023-12-26 12:34

minelocal 发表于 2023-12-26 12:24
很明确的告诉你, 这样不行

别人访问https://IP确实会匹配到你的IP证书,

买个没有公网ip的机子，或者Nginx监听127.0.0.1，然后Cloudflare Tunnel，随便扫吧出站套个warp，还能毙掉潜在的问题

---

作者: Omicron    时间: 2023-12-26 12:36
直接生成别人域名的假证书
https://www.ssleye.com/ssltool/self_sign.html

---

欢迎光临 全球主机交流论坛 (https://hostloc.onozo.cc/)

Powered by Discuz! X3.4