1.历史DNS记录

查询域名解析历史 部分网站在部署cdn之前可能会直接解析到服务器IP上进行测试
如何应对: 不要乱解析

2.默认SSL证书

默认站点不单独设置ssl证书 直接访问443端口 会直接返回其他启用ssl站点的证书
利用证书中的域名即可匹配是否为源ip 查询网站: https://censys.com/
如何应对: 如果Nginx是1.19.4及以上版本的就更简单了

server {
listen               443 ssl default_server;
ssl_reject_handshake on;
}

老版本直接给默认站点绑定一个证书,随便生成一个即可
或者ip防火墙设置cdn回源白名单

3.SMTP发信

使用smtp协议发送邮件的网站 可在邮件源文中查看发信服务器IP
SMTP发信暴露IP 是大多数中小型站点常见问题
部分邮箱服务可能会隐藏IP 例如 阿里云企业邮箱
如何应对: 部署SMTP转发服务
暴露的源站IP

其他方法

直接py交易cdn服务商 去要IP
某些cdn 服务下线会直接解析到源IP(以前用过某里云 就是关闭cdn服务直接解析回源IP)
一些网站程序漏洞 别说ip了 直接提权删库都行

最后修改:2023 年 07 月 28 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏