除非别人特意针对你,大部分情况其实都是别人把你哪吒网站给你扫出来的。
要么是通过一些网络测绘网站,来查找符合哪吒网站特征的网址有哪些。要么自己写脚本暴力扫一些厂商的 IP 段。
无论前者还是后者,说白了其实都是在暴力扫 IP 段。如果防止这些隐私泄露,可以看看我之前写的这篇帖子:
最主要还是在 Nginx 上配置:
server {
listen 443 ssl default_server;
ssl_reject_handshake on;
}
防止别人通过证书泄露得到你的站点信息。
同时,最好 docker 只绑定本地 127.0.0.1,外部访问统一交给 Nginx 来反代,防止别人暴力扫端口。
观后感写多了是这样的
@DUNAI #1
论坛小白太多了,发个帖子警示一下
这个东西到底干嘛的,我看最近一直发,小白表示看不懂
感谢分享。
学到了
收到
其实比较好的pattern是全面接入cloudflare access,通过验证后流量才能上原服务器。
走隧道过CF访问控制更好一些,主要问题是Agent上报都数据过不了门所以小鸡离线