在TG群發現一個非常厲害的人,在我發出新的vps評測時,他説出了本博客的源IP地址,我不禁產生了疑惑,我買了vps后部署網站并沒有在任何地方發佈自己的IP相關内容,除了部署到 Cloudflare cdn 上面,而且我已經開啓了小雲朵,後來經過他的一番講解,我發現了問題的所在。
假設我想知道一個網站的源IP,那麽最快的方法就是ping,但是因爲網站部署了cdn,所以ping出的IP一定不是源IP,所以該方法行不通。
於是我可以掃描所有的IP地址,然後加上端口 例如80、443
例如:
1.1.1.1:443
2.2.2.2:443
一直掃描,直到訪問返回了該網站的内容,於是可以判斷這就是網站的源IP地址。
我的網站由於習慣導致開啓了ssl,於是訪問IP+443端口,就會出現博客的頁面,所以導致了源IP泄露。
解決方法:在部署網站的時候關閉ssl。因爲cf cdn默認訪問域名就會加上https,所以沒有必要再網站上面部署ssl來開啓https
當然我的源IP是IPV4,若是IPV6則掃描成本大大增加,所以我已經切換了IPV6 VPS建站了。
你的网站不开ssl, 那不是扫描80端口就行了? 一样可以扫出来你的博文的内容呀?
不,訪問IP會出現404,因爲我沒有綁定IP到網站列表,只綁定了域名。我試過了