全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 1717|回复: 15

[疑问] 告诉大家一个漏洞:

[复制链接]
发表于 2022-4-28 22:15:35 | 显示全部楼层 |阅读模式
其实只要只要了一个IP, 就可以查询出它这个IP上绑定的网站域名,

因为你直接访问IP时 https://47.57.185.163/ 服务器会默认返回他的默认域名证书, 域名证书里面可以看见他的域名的

去这里就可以查到它绑定的域名了: https://myssl.com/47.57.185.163
发表于 2022-4-28 22:16:20 | 显示全部楼层
web服务器没配置好才会泄露证书
发表于 2022-4-28 23:08:55 来自手机 | 显示全部楼层
本帖最后由 edear 于 2022-4-28 23:20 编辑

nginx的解决办法
https://hostloc.com/thread-1006104-1-1.html
发表于 2022-4-28 23:05:48 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2022-4-28 22:18:23 | 显示全部楼层
我给你科普一个概念,叫旁注
发表于 2022-4-28 22:20:51 | 显示全部楼层
提示: 无法连接,耗时:1秒
 楼主| 发表于 2022-4-28 22:22:03 | 显示全部楼层
这是最好的年代 发表于 2022-4-28 22:16
web服务器没配置好才会泄露证书

给自己服务器IP配个假证书也不行的吧, 因为别人可以不用IP来访问,

自己改hosts 把 baidu.com解析成你的ip, 然后访问也会返回你服务器里面默认的那个域名
发表于 2022-4-28 22:25:47 | 显示全部楼层
chuanchuanlak 发表于 2022-4-28 22:22
给自己服务器IP配个假证书也不行的吧, 因为别人可以不用IP来访问,

自己改hosts 把 baidu.com解析成你的i ...

试试这个:http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_reject_handshake
发表于 2022-4-28 22:27:22 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2022-4-28 22:30:18 | 显示全部楼层
行。      
发表于 2022-4-28 23:02:50 | 显示全部楼层
一直都是
提示: 无法连接,耗时:0秒
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-10-10 22:31 , Processed in 0.062377 second(s), 11 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表