轮询hosts是不是可以查出套了CF域名的真实IP？

路见不平 · 发表于 2022-2-10 18:09:26

只需要ip自签名证书就行了，你怎么打开这个ip都搞不到对应的域名是啥

micms · 发表于 2022-2-10 18:20:35

等你轮到估计会被人投诉封鸡了

sdqu · 发表于 2022-2-10 18:30:54

micms 发表于 2022-2-10 18:20
等你轮到估计会被人投诉封鸡了

据说有国家级的扫描

电光 · 发表于 2022-2-10 19:38:31

会翻车吗发表于 2022-2-10 09:38
这个的确是个防御的好办法，但是没几个人会这么做吧，至少那些大多数普通的小站长基本不会这么做 ...

我就这么做了

ensky · 发表于 2022-2-12 13:33:35

G.K.D 发表于 2022-2-10 15:52
这种证书记录都是可以查到的，比如我随便搜了下找到了个： https://crt.sh
当然我不确定到底能查到多少东 ...

这个网站查出来的信息，也只有证书信息，有域名信息，没有ip信息。而且证书签署到域名上了，与ip应该没有关系啊

G.K.D · 发表于 2022-2-12 13:43:21

ensky 发表于 2022-2-12 13:33
这个网站查出来的信息，也只有证书信息，有域名信息，没有ip信息。而且证书签署到域名上了，与ip应该没有 ...

我也没说这些证书会暴露 IP 呀？

但是只是暴漏其他子域名信息也需要注意~
比如如果某个子域名没做好防御措施，或者没套 CDN~

ensky · 发表于 2022-2-12 14:16:51

G.K.D 发表于 2022-2-12 13:43
我也没说这些证书会暴露 IP 呀？

但是只是暴漏其他子域名信息也需要注意~

恩，其余域名倒是可以看到，可以查到好多子域名

shiro · 发表于 2022-2-12 15:48:21

使用自签名的驴唇不对马嘴证书（域名随便写）、白名单上游段

		自动登录	找回密码
密码			注册