如何避免SMTP/SSL泄露网站真实源IP
要想避免源不被泄露查出cdn必不可少建议自建或者用国外cdn因为国内免备案的基本玩不起
这里推荐恰啦高防cdn经济实惠懒人之选
https://www.qia.la
(单独复制链接到新页面打开)域名本地解析用cname和@到cdn节点注意不要出现任何A解本地懂的都懂。以下步骤必做不然你上了cdn也跟没上一样。
SMTP泄露源IP解决方法
一. 关闭WordPress评论回复发邮通知。当我们使用SMTP回复评论者评论时,会自动发送一封提醒邮件给对方,同时你网站的真实IP也透漏给了对方。
二.使用非源IP作为发邮主机或者邮件代发。懒人建议直接用阿里云企业邮箱自动隐藏源按要求配置好即可(当然你也可以不开SMTP)
SSL泄露源IP解决方法
HTTPS SSL暴露使用CDN后的真实服务器IP 付修复教程
有一个坑爹的网站https://censys.io/
时刻在全网扫描激活的IP地址,然后利用nginx一个“漏洞”来检查IP对应的域名,并做了对应关系。如果服务器是nginx的web服务
可以直接通过https://ip地址来访问,默认调用了你的域名证书,导致被记录到IP
nginx会向浏览器发送默认的SSL证书,通过查看证书详情可以找到对应的域名。
如果两厢匹配,那么你的站就被这个坑爹的censys.io给记录了,通过censys.io搜索域名或IP就能找到关联信息。
修复教程
第一步:创建一个虚假网站
第二步:将该网站设置为默认网站
第三步:设置虚假SSL证书这里提供一份虚假证书
证书(PEM格式)
[v_notice]—–BEGIN CERTIFICATE—–
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
—–END CERTIFICATE—–[/v_notice]
密钥(KEY)
[v_notice]—–BEGIN RSA PRIVATE KEY—–
MIICXQIBAAKBgQDXyF6m81zOeoOPvfk6nGKtyfczRG6/yeSkcc+66vGvq0s8oB7VcCzLl1YcNsru3ixelPR2z1zvjKqa9/Aqh8+TvP1kGGbLD/mynjnj8l+0vVzZ+vnzAH0RN9fpqzlpHmFBHQzQ25AtIAH8pXOL1541YN0TNPRA3kHUCL0FH8CkwwIDAQABAoGAQ4ejh6AV5VCWJ8AOZXdXsofIYzUBa+glNAmiNx8b8BwteZWq0KVAf56nBkFnlQXW4OrA7wXKUfW11rXNZaIHJePJXv1swkN9+Em18Hon6BrtcqnKAwzAbhok3SzYIVjI/zrgOABH6+ii77xCRBzI1itVPNN88DAUHC7PYLYiaaECQQD7PSoij37+kMc/wPeEkl9r3vzU0OrsCsjU8Ev714OaoL/SIuAh6nsiRh9rcbUrrpGSSzIcmsk9HMDahXBNkNl5AkEA298yQvssaUc4tbEWxAVfd9DsHJdCdbXfgf9Dy5/tpCzYncY7T0duVVHqKu3jXWoMc5XlesiCOerU/DIlMM8dGwJBANQn7GLO5iC1xWvS2bF7oVSIMtzLpvW4jaszWBbNAPccc59RkA9T4LMqn/GtTZ4bhhYRpbl+BB21IC3nrNPzU5ECQG8TLn0QDruQs2F2eR3F6RjKfr1i3LxCiQtPPZycypzp2vS5tDS0zVRk8XuGehoy/N9XlnqU2NURgU92tbsWpokCQQDdc9tU3B/OM/YfzUNwvOLmUVwrJX6PFSFsOn+XHrCCq9LcGEAHyzaf5GEWje84ee4rkv5oaZcwll3dg4IioBnC
—–END RSA PRIVATE KEY—–[/v_notice]