站长必看-[web安全] 如何防止网站被黑客溯源？

sakuraidc · 发表于 2024-1-12 18:17:50

本帖最后由 sakuraidc 于 2024-1-12 18:21 编辑

源站没藏好，上高防cdn也没用，黑客照样一发秒
（如有没有说道的溯源方法，欢迎大家补充）

本篇文章我们就给大家带来几种溯源的教程和解决方法
原文地址

https://www.sakuraidc.cc/forum-post/884.html

复制代码

smtp邮件

原理: 当你网站使用smtp发送邮件时，这个邮件会自动附带一个IP

这个就是你的原站IP

解决方法，用企业邮箱，邮件推送，匿名邮箱，或者不用邮箱

阿里云邮件推送配置教程

SSL证书
原理: 各种扫描器，通过大批量访问ip:443收集到的ssl证书上面的那个域名和部署了这个证书的服务器ip

解决方法，源站不使用证书，或者源站使用一个虚假的证书

https://www.lddgo.net/encrypt/ssl

比如用这个网站生成一个 127.0.0.1的证书

提示: cdn需要使用这个域名所对应的证书，请求逻辑

客户端请求→cdn ssl →源站ssl

网站内容

大部分都是搜标题
原理: 扫描器通过访问这个ip对外开启http服务，来收集这个http服务的标题部分

实战

解决方法
set $my_server_name '';  ##设定一个变量
##判断条件
  if ($host = '域名1'){
   set $my_server_name  1;
   }
##判断条件
  if ($host = '域名2'){
   set $my_server_name  1;
   }
##判断条件
  if ($my_server_name != 1){
   return 502;
   }
如果你域名比较多，只需要重复这段即可

if ($host = '域名'){
   set $my_server_name  1;
   }
在网站配置文件中加入访问判断，如果不是用绑定的域名访问的，直接返回502

用IP访问效果

结尾
跟着本教程，解决掉以上问题之后，基本上就不会再被溯源了（如果还被溯源，那就是ip没有换，建议换一个）

建议:懒得折腾，直接上我们的德阳高防
https://sakuraidc.cc/cart?fid=14&gid=79

920 · 发表于 2024-1-12 18:22:55

有点东西，插个眼，收藏等于已学

DaoChen · 发表于 2024-1-12 18:38:41

默认http444更好或者说只允许cdn回源ip访问

ixs · 发表于 2024-1-12 20:29:33

源站只允许转发IP访问

		自动登录	找回密码
密码			注册

站长必看-[web安全] 如何防止网站被黑客溯源？

浏览过的版块