发现百度云加速一漏洞:有暴露源服务器IP风险

最近在帮一个客户接入百度云加速海外的版的时候,发现一个问题:即在用cname别名接入的时候,在TXT验证没生效时,百度云加速产生的cname记录是不会隐藏源服务器IP的,而是直接回源解析。

这也就导致了如果客户需要急于隐藏服务器IP的话,在接入百度云加速后很长一段时间黑客是可能通过ping百度云加速的别名记录找到最新源服务器IP的。

发现百度云加速一漏洞:有暴露源服务器IP风险插图

这个很危险,一但被知道最新的IP只能再更换了。那么要如果更安全的接入呢?

主机吧的操作是在接入添加子域名的时候指向IP乱写一个IP

发现百度云加速一漏洞:有暴露源服务器IP风险插图1

等解析生效TXT后

发现百度云加速一漏洞:有暴露源服务器IP风险插图2

我们再进入子域名管理里面把记录值改回真实的服务器IP

发现百度云加速一漏洞:有暴露源服务器IP风险插图3

这样就不会有暴露源服务器IP的风险了!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
个人中心
购物车
优惠劵
搜索