站长必看-[web安全] 如何防止网站被黑客溯源?
2024/01/12 17:59:52
源站没藏好,上高防cdn也没用,黑客照样一发秒
(如有没有说道的溯源方法,欢迎大家补充){:2_36:}
本篇文章我们就给大家带来几种溯源的教程和解决方法
原文地址smtp邮件
原理: 当你网站使用smtp发送邮件时,这个邮件会自动附带一个IP
这个就是你的原站IP
解决方法,用企业邮箱,邮件推送,匿名邮箱,或者不用邮箱
阿里云邮件推送配置教程
SSL证书
原理: 各种扫描器,通过大批量访问ip:443收集到的ssl证书上面的那个域名和部署了这个证书的服务器ip
解决方法,源站不使用证书,或者源站使用一个虚假的证书
https://www.lddgo.net/encrypt/ssl
比如用这个网站生成一个 127.0.0.1的证书
提示: cdn需要使用这个域名所对应的证书,请求逻辑
客户端请求→cdn ssl →源站ssl
网站内容
大部分都是搜标题
原理: 扫描器通过访问这个ip对外开启http服务,来收集这个http服务的标题部分
实战
解决方法
set $my_server_name ''; ##设定一个变量
##判断条件
if ($host = '域名1'){
set $my_server_name 1;
}
##判断条件
if ($host = '域名2'){
set $my_server_name 1;
}
##判断条件
if ($my_server_name != 1){
return 502;
}
如果你域名比较多,只需要重复这段即可
if ($host = '域名'){
set $my_server_name 1;
}
在网站配置文件中加入访问判断,如果不是用绑定的域名访问的,直接返回502
用IP访问效果
结尾
跟着本教程,解决掉以上问题之后,基本上就不会再被溯源了(如果还被溯源,那就是ip没有换,建议换一个)
建议:懒得折腾,直接上我们的德阳高防
https://sakuraidc.cc/cart?fid=14&gid=79
(如有没有说道的溯源方法,欢迎大家补充){:2_36:}
本篇文章我们就给大家带来几种溯源的教程和解决方法
原文地址
- https://www.sakuraidc.cc/forum-post/884.html
原理: 当你网站使用smtp发送邮件时,这个邮件会自动附带一个IP
这个就是你的原站IP
解决方法,用企业邮箱,邮件推送,匿名邮箱,或者不用邮箱
阿里云邮件推送配置教程
SSL证书
原理: 各种扫描器,通过大批量访问ip:443收集到的ssl证书上面的那个域名和部署了这个证书的服务器ip
解决方法,源站不使用证书,或者源站使用一个虚假的证书
https://www.lddgo.net/encrypt/ssl
比如用这个网站生成一个 127.0.0.1的证书
提示: cdn需要使用这个域名所对应的证书,请求逻辑
客户端请求→cdn ssl →源站ssl
网站内容
大部分都是搜标题
原理: 扫描器通过访问这个ip对外开启http服务,来收集这个http服务的标题部分
实战
解决方法
set $my_server_name ''; ##设定一个变量
##判断条件
if ($host = '域名1'){
set $my_server_name 1;
}
##判断条件
if ($host = '域名2'){
set $my_server_name 1;
}
##判断条件
if ($my_server_name != 1){
return 502;
}
如果你域名比较多,只需要重复这段即可
if ($host = '域名'){
set $my_server_name 1;
}
在网站配置文件中加入访问判断,如果不是用绑定的域名访问的,直接返回502
用IP访问效果
结尾
跟着本教程,解决掉以上问题之后,基本上就不会再被溯源了(如果还被溯源,那就是ip没有换,建议换一个)
建议:懒得折腾,直接上我们的德阳高防
https://sakuraidc.cc/cart?fid=14&gid=79