Yoo趣儿

Yoo趣儿 后端服务 服务器 我感觉 CloudFlare 这个解析域名的逻辑不是很安全,会直 ...

我感觉 CloudFlare 这个解析域名的逻辑不是很安全,会直接暴露所有的 ip

查看 92|回复 11
作者:CCKurokawa   
旧贴:cloudflare 感觉怪怪的,添加和解析一个域名不需要任何的验证
还是这个帖子的问题,我就不挖坟了,再开一个贴。
主要的问题不是能否修改对方的解析地址,因为不配置对应的名称服务器是没法改变解析的。
而是 ip 地址暴露的问题,我看网上很多人都拿 CloudFlare 来隐藏 ip ,防止被攻击。但是你只要使用 cloudflare 注册一个账号,不管对方网址是不是 CloudFlare 解析的,你都能看到他的所有 ip 地址。
例如,我在我的 CloudFlare 添加一个网址: ,然后我就看到 v 站所有的 ip 地址了


Cloudflare, 解析, 地址, 域名

相关帖子

MossFox   
嗯,那么,为什么这些 IP 地址的 ISP 信息都是 Cloudflare 呢
billzhuang   
我这边用我个人账号试了下我公司的一些 cf 域名,都是提示
“The zone name provided is subject to a hold which disallows the creation of this zone. Please contact the domain owner to have this hold removed.”
cnZary   
你猜猜这是不是源站 ip (
xdotyz   
这里列出来的 IP ,都是 CF 的...
lambdaq   
我已经抓获了 LZ 的 ip 。正在远程登录 127.0.0.1
xdotyz   
"Answer": [
{
"name": ".",
"type": 1 /* A */,
"TTL": 200,
"data": "172.67.3.188"
},
{
"name": ".",
"type": 1 /* A */,
"TTL": 200,
"data": "104.20.10.218"
},
{
"name": ".",
"type": 1 /* A */,
"TTL": 200,
"data": "104.20.9.218"
}
]
herozzm   
就算不是源 ip ,是不是也暴露了很多二级域名呢,比如 fast. 、cn. 等...
cnZary   
@herozzm 关键词组合扫出来的,并不是从数据库里读出来的
cnZary   
这种功能你去其他家 cdn 添加一下也会提示的。。
下一页 »
12下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-25 08:57 , Processed in 0.019065 second(s), 13 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部