荒岛
这个方法其实不限于CloudFlare,其他CDN也适用,成功率非常高,有这方面需求的,可以试试看。
祭出神器:censys.io
我随便找个站试试,就拿这个吧:gmgard.com(抱歉,关键信息我会打马赛克,我不认识这站长只是随便找的一个,得罪了。。。)
把你要找的站域名输上去,然后选择IPv4Hosts:
得到的搜索结果,自己仔细浏览看看:
从上图中我们得到了两个和这个站点域名证书有关系的IP地址,并且可以得知这两个IP地址都是Linode的,那么根据经验可以判断这两个IP里面其中一个或多个就是这个站现在的后端。
其次从上图中我们可以看到检测出来的结果是这两个IP都配了SSL,并且和我们要找的目标站使用了同一个SSL证书,那么我们直接用https去访问这两个IP看看,果不其然,其中一个IP访问之后可以打开一个WEB页面:
然后查看一下这个页面的SSL证书:
我们可以看到这个证书只签了一个子域名,可能这台Linode不是它的主站,但可以肯定这台是它站上用来存放静态文件的服务器。所以实际情况还是要根据搜索出来的结果和其他方法进行判断的。
然后再看看另外一个IP,然后直接实锤了。。。IP直接跳到它的主域名上面去了。。。
这是什么原理
我的 IP 都暴露了
不要把IP配置SSL,也不要把IP配置301跳到主域名,就基本可以解决这个问题了,最好再把IP创建一个空的主机头。
我建议这种还是删了把,很容易让某写心术不正的人利用的
只要你的服务器和CDN设置正确,这个是搜不到的。
怎么设置算正确呢?我的SSL网站,空主机头不设置SSL好像不能跑啊。
顺便看了一下lala.im
随便看随便看。。。