如何防止根据IP查域名防止源站IP泄露 - 技术分享 - 五行资源分享网

如何防止根据IP查域名防止源站IP泄露

作者头像图片

作者: 五行

网络资源搬砖的爱好者

文章二维码手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,如有侵权请联系!

有的人设置了禁止IP访问网站,但是别人用https://ip的形式,会跳到你服务器所绑定的一个域名网站上

直接通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往IP”,然后点击后会跳到你服务器上的一个域名网站!

为了防止上面这种情况,所以继续看:

新建站点
网站——添加站点——域名随便写一个不存在的,如:ha.haha——PHP版本:纯静态,配置里添加 return 444; 。

设置默认站点
默认站点设置为上面所建的一个假域名网站ha.haha-任意域名

禁止IP访问网站
就是上面新建站点时的 return 444; 设置,一定要设置。
禁止IP访问网站,防止服务器被乱解析

进阶方法
ClientHello 中是带着 SNI 的,所以其实握手阶段是可以知道访问的域名是否合法的,NGINX 1.19.4 中添加了一个新的配置项 ssl_reject_handshake 用于拒绝握手,也就不会提供证书。

使用方法也很简单,将原本默认配置中的 return 444 替换成 ssl_reject_handshake on 即可。

server {
listen 443 default_server;
server_name _;
include conf.d/ssl.config;

# 不用返回 444 了,直接拒绝握手
ssl_reject_handshake on;
# return 444;
}
配置后,再尝试 IP 访问,会发现浏览器报了 ERR_SSL_UNRECOGNIZED_NAME_ALERT 的错误,也看不到证书信息

套用假证书
通过自签名证书,自签一个假的证书(假域名,假信息),然后套在上面假的域名网站上。
创建自签名SSL证书

到此完成 。

此时通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!

 

 

如何防止根据IP查域名防止源站IP泄露-五行资源分享网-第1张图片如何防止根据IP查域名防止源站IP泄露-五行资源分享网-第2张图片如何防止根据IP查域名防止源站IP泄露-五行资源分享网-第3张图片如何防止根据IP查域名防止源站IP泄露-五行资源分享网-第4张图片

本文最后更新于2023-5-23,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
分享到:
打赏
未经允许不得转载:

作者: 五行, 转载或复制请以 超链接形式 并注明出处 五行资源分享网
原文地址: 《如何防止根据IP查域名防止源站IP泄露》 发布于2023-5-24 00:04
帖子声明: 本站对文章进行整理、排版、编辑,是出于传递信息之目的, 并不意味着赞同其观点或证实其内容的真实性,不拥有所有权,不承担相关法律责任。

评论

在线链接输入图片 打卡按钮图片 私密评论按钮图片 99 + 30 =
乱评论、多次评论者一律禁言帐号或封禁IP
本站已经全面开启缓存,评论查看隐藏内容需等待1分钟后再刷新本页!

 

觉得文章有用就打赏一下文章作者

微信扫一扫打赏

打赏图片