CF怎么设置让人查不到源IP??
小云朵 打开了 然后https://search.censys.io/ 查域名一下源IP就出来了
热议
推荐楼 取个什么名好呢 昨天22:19
写过一篇文章:
https://1kb.day/posts/nginx_cdn.html
2楼 image 昨天21:56
打开小红云就行了
3楼 云烟 昨天21:56
简单的: cf开小云朵,
难点的:服务器上配置防止网络扫描,你的网站不要有漏洞,邮箱开启加密防止邮件爬源.........等
4楼 黄平 昨天21:58
打开小红云就行了
打开了 然后https://search.censys.io/ 一下就出来了
5楼 黄平 昨天22:01
简单的: cf开小云朵,
难点的:服务器上配置防止网络扫描,你的网站不要有漏洞,邮箱开启加密防止邮件爬源. ...
6楼 lemonSSS 昨天22:02
你自己源服务器泄露了证书
自己把自己卖了
7楼 yushum 昨天22:04
打开了 然后https://search.censys.io/ 一下就出来了
搜不到我的
8楼 黄平 昨天22:05
你自己源服务器泄露了证书
自己把自己卖了
使用amh.sh
CF设置 完全(严格)
端到端加密,但服务器上需要有受信任的 CA 证书或 Cloudflare Origin CA 证书
更改成灵活
加密浏览器与 Cloudflare 之间的流量
会不会好点?
9楼 ChenYFan 昨天22:08
1.默认假证书
2.使用ArgoTunnel,默认端口不暴露公网
10楼 konks 昨天22:10
那个扫的一般是默认443端口
12楼 取个什么名好呢 昨天22:19
写过一篇文章:
https://1kb.day/posts/nginx_cdn.html
13楼 admin2 昨天22:24
IP也要设置一个自签证书,并设置为默认
14楼 bbbe 昨天22:30
如果原站IP已经暴露
第一步换个IP
第二步,服务器 80 443 端口只允许CF的IP段访问,其他IP直接拒绝连接
第三步,nginx 配置 CF 的自签根证书,让服务器和CF这段连接的通信使用CF得证书,这样即使 80 443 端口意外开放,别人手动解析到你的IP上域名对的上的情况下连接也会阻断,避免通过证书找到真实IP
第四步,CF上各种安全设置强制SSL啥的都打开
剩下的就是网站自身了,动态程序的话注意日志和返回的信息触发邮件啥的不要暴露IP即可
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。