首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
V2EX  ›  分享发现

吐槽下 HTTPS 扫 IP

  •  
  •   persontia · 160 天前 · 987 次点击
    这是一个创建于 160 天前的主题,其中的信息可能已经有所发展或是发生改变。

    正常扫 IP 都是 HTTP 请求。所以当时设置 NGINX 的时候只是 ban 了直接通过 IP 地址的 HTTP 访问。

    今天发现居然还有用 HTTPS 请求扫描 IP 的?这也太违反常理了吧? IP 地址能申请 SSL 证书不成?

    而且竟然还绕过了 NGINX 封锁,服了……

    6 回复  |  直到 2019-07-02 14:40:09 +08:00
        1
    est   160 天前
    想了一下 deny 是需要写到 server {} 里。然后又需要指定 server_name。这思路果然猥琐。。。
        2
    Citrus   160 天前
    歪下楼,IP 地址能申请 SSL 证书。
    不让我直接发 url,但是你可以试试 8.8.8.8
        3
    qinxi   160 天前
    https://1.1.1.1
        4
    persontia   160 天前
    @Citrus
    @qinxi
    😂 666666,多谢了,才知道还能这样玩的
        5
    ResetTrap   159 天前
    你使用了 CDN 以后,使用这种办法就能知道这个源站 IP 对应的域名,然后就能发起攻击
        6
    persontia   159 天前
    @ResetTrap 是的。我现在服务器暴露了,烦的一匹
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2372 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 11:11 · PVG 19:11 · LAX 03:11 · JFK 06:11
    ♥ Do have faith in what you're doing.