那些人是如何发现网站源ip的

PKYF · 2024 年4 月 26 日 05:54

具体是哪里出现了漏洞套了cf也被发现是什么原因呢

pengzhile · 2024 年4 月 26 日 05:55

100个网站有10000个漏洞

wo_zu_long · 2024 年4 月 26 日 05:56

只要是人搞得系统，就必然会出现人能发现的漏洞和缺陷，没有绝对安全的系统

PKYF · 2024 年4 月 26 日 05:57

你的功能越多，你泄露概率越大？

pengzhile · 2024 年4 月 26 日 06:01

差不多是这样。还有很多不及时升级系统或者软件的，爆了0day甚至nday漏洞了站主都不管，那这种就一扫一个准

Manager · 2024 年4 月 26 日 06:02

这还得问问fofa了

neo · 2024 年4 月 26 日 06:03

从常规话题到快问快答

baipiaodang · 2024 年4 月 26 日 06:04

最近老是看到fofa，钟馗之眼这些东西

smooth · 2024 年4 月 26 日 06:04

没有绝对安全的系统

neo · 2024 年4 月 26 日 06:04

他们只需要扫 IPv4 然后扫端口，遇到 https 立马就能从证书里读出域名。

那域名和IP是不是就建立起关系了？不信你可以 https://your-ip 看看证书是不是你域名。

PKYF · 2024 年4 月 26 日 06:05

服务器防火墙要设置只允许cf等回源

baipiaodang · 2024 年4 月 26 日 06:06

跟着始皇学知识

hasayake · 2024 年4 月 26 日 06:07

mark 学习一下

neo · 2024 年4 月 26 日 06:07

最好配合cf生成的源服务器证书使用。

delph1s · 2024 年4 月 26 日 06:08

又学到了

PKYF · 2024 年4 月 26 日 06:09

80/443只允许来自cf的ip访问就可以了？这个如何设置呢？

kzhsw · 2024 年4 月 26 日 06:10

这个应该是指iptables吧

aichs · 2024 年4 月 26 日 06:12

这个回复千万不要删哈，我收藏了

neo · 2024 年4 月 26 日 06:12

curl --request GET \
  --url https://api.cloudflare.com/client/v4/ips \
  --header 'Authorization: Bearer undefined' \
  --header 'Content-Type: application/json'

Aijia147258 · 2024 年4 月 26 日 06:22

归根是技术的对决

话题		回复	浏览量
搞了个ip查询网站软件分享	12	349	2024 年5 月 29 日
有关渗透的问题网络安全	9	370	2024 年6 月 12 日
CF查看具体请求的ip 快问快答	5	229	2024 年6 月 21 日
佬们，请求个cf的问题【已解决】快问快答	7	202	2024 年6 月 5 日
佬们，小鸡挂了cf在查主机的网站为啥查到的都是源ip啊快问快答	15	276	2024 年5 月 26 日

那些人是如何发现网站源ip的

相关话题