云烟成雨41天前更新关注私信 Censys是一个网站,用于扫描整个互联网的IP地址,并揭示真实的域名和IP地址。即使网站已启用CDN,你仍然可能被暴露。该网站的链接为:https://search.censys.io/。为了防止Censys扫描CDN源站的真实IP地址,我建议采取以下两种方法: 1. 采用屏蔽Censys的IP段和爬虫的方法来解决这个问题。你可以使用Censys官方提供的IP段和用户代理进行屏蔽。具体操作请参考Nginx示例: 在server字段中屏蔽Censys爬虫 if ($http_user_agent ~* "^(?=.*censys)") { return 444; } 直接屏蔽Censys的IP段 162.142.125.0/24 167.94.138.0/24 167.94.145.0/24 167.94.146.0/24 167.248.133.0/24 2602:80d:1000:b0cc:e:/80 2620:96:e000:b0cc:e:/80 如果你使用Cloudflare的CDN,你可以在防火墙工具中屏蔽上述IP段,或者在用户代理阻止工具中创建一个阻止规则,规则示例如下:Mozilla/5.0 (compatible; CensysInspect/1.1). 2. 为IP地址访问创建单独的页面。 以Nginx为例 server { listen 80; server_name 183.3.226.35; location / { root html; index index.html index.htm; } error_page 404 /404.html; error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } server { listen 443 ssl; server_name 183.3.226.35; ssl_certificate cert1.pem; ssl_certificate_key cert1.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } } 当使用https访问时,你可以自签名一个IP证书,或者使用其他任意证书,只要返回的域名不是你的真实域名即可。 这样一来,无论Censys在80端口还是443端口对你的IP地址(183.3.226.35)进行扫描,都无法获取到你的域名信息。因此,你可以达到屏蔽其扫描的目的。 温馨提示:本文最后更新于2024-06-16 11:48:03,某些文章具有时效性,若有错误或已失效,请私信客服或联系站长QQ。------本文内容已结束,喜欢请分享------ 感谢您的访问,Ctrl+D收藏本站吧。 © 版权声明 相关声明 1、本站名称:个人笔记 2、本站永久网址:https://www.8uid.com 3、本站部分内容源于网络和用户投稿,仅供学习与研究使用,请下载后于24小时内彻底删除所有相关信息,如有侵权,请联系站长进行删除处理。 4、用户评论和发布内容,并不代表本站赞同其观点和对其真实性负责。 5、本站禁止以任何方式发布或转载任何违法的相关信息。 6、资源大多存储在云盘,如发现链接失效,请联系我们替换更新。 7、本站中广告与用户付费(赞助)等均用以网站日常开销,为非盈利性质的站点,不参与商业行为,纯属个人兴趣爱好。 一月 31 知岛上的今时往日 "吼吼~,往年的今天,作者不知道跑哪里偷懒去了~" THE END圈内闲谈# Censys扫描防止# CDN源站真实IP隐藏# 反向代理# Web应用防火墙# IP地址访问限制 点赞24投币 分享QQ空间微博QQ好友海报分享复制链接收藏