本网站提供资源工具下载,老表资源工具,表哥资源网软件工具,老表哥资源下载,活动线报福利资源分享,活动线报,大型网游经典游戏,网络热门技术游戏辅助交流与分享。
首页 > 技术教程 > 防止根据ip查域名 防止源站ip泄露教程

防止根据ip查域名 防止源站ip泄露教程

有的人设置了禁止IP访问网站,但是别人用https://ip的形式,会跳到你服务器所绑定的一个域名网站上

直接通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往IP”,然后点击后会跳到你服务器上的一个域名网站!

为了防止上面这种情况,所以继续看:

新建站点
网站——添加站点——域名随便写一个不存在的,如:ha.haha——PHP版本:纯静态,配置里添加 return 444; 。

设置默认站点
默认站点设置为上面所建的一个假域名网站ha.haha-任意域名

禁止IP访问网站
就是上面新建站点时的 return 444; 设置,一定要设置。
禁止IP访问网站,防止服务器被乱解析

进阶方法
ClientHello 中是带着 SNI 的,所以其实握手阶段是可以知道访问的域名是否合法的,NGINX 1.19.4 中添加了一个新的配置项 ssl_reject_handshake 用于拒绝握手,也就不会提供证书。

使用方法也很简单,将原本默认配置中的 return 444 替换成 ssl_reject_handshake on 即可。

server {
    listen 443 default_server;
    server_name _;
    include conf.d/ssl.config;
    
    # 不用返回 444 了,直接拒绝握手
    ssl_reject_handshake on;
    # return 444;
}
配置后,再尝试 IP 访问,会发现浏览器报了 ERR_SSL_UNRECOGNIZED_NAME_ALERT 的错误,也看不到证书信息

套用假证书
通过自签名证书,自签一个假的证书(假域名,假信息),然后套在上面假的域名网站上。
创建自签名SSL证书

到此完成  。

此时通过https://IP,访问网站,会出现“您的连接不是私密连接”,然后点高级,会出现“继续前往IP”,然后会出现“ERR_HTTP2_PROTOCOL_ERROR”错误,无法访问此网站提示!


1684860305028.jpg1684860307051.jpg1684860311113.jpg1684860309263.jpg

本站说明老表资源网:lbzyw.xyz 每天更新优质技术教程,资源,软件,活动,资讯!

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途, 否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内 ,从您的电脑或手机中彻底删除上述内容。

1、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。
2、本网站可能提供第三方网站的链接,我们不负责维护这些网站。我们不对这些网站的内容负责任。
3、提供这些网站的链接并不意味我们对这些网站或它们的内容的认可或支持。 本站不对这些链接网站作出任何陈述或保证,也不对它们负任何责任。
4、如有侵权请邮件与我们联系处理2658014622@qq.com 敬请谅解!

发表评论:

本站资源来自互联网收集,仅供用于学习和交流,我们尊重任何软件和教程作者的版权,请遵循相关法律法规,本站一切资源不代表本站立场

侵权删帖/违法举报/商务合作/投稿等事物联系QQ1010569847微信:vip12662
sitemap ★★版权声明★★ -当前在线[195]