当前位置:论坛首页 > Linux面板 > 讨论

使用HTTPS访问IP,泄露该服务器存放的站点

发表在 Linux面板2017-5-7 23:10 [复制链接] 3 3151

举例面板地址:http://123.123.123.123:888
上面存放两个https网站:https://www.abc.com、https://www.10086.cn
当使用明文访问该IP地址http://123.123.123.123,服务器返回“未绑定域名页面”
当使用HTTPS访问该IP地址htts://123.123.123.123,浏览器会提示SSL证书错误,颁发的SSL证书是该服务器上已启用SSL的站点,通过这种方式可以发现该IP上存放的站点。
使用道具 举报 只看该作者 回复
发表于 2017-5-8 01:01:13 | 显示全部楼层
刚试了也是这样的,你用ip反查工具也可以查到域名啊
使用道具 举报 回复 支持 反对
发表于 2017-5-8 13:36:03 | 显示全部楼层
这个和宝塔无关

https的机制决定的

你想避免这种情况,要么一台服务器放一个站,要么一台服务器启用多个IP
使用道具 举报 回复 支持 反对
发表于 2017-8-6 04:55:58 | 显示全部楼层
参观者 发表于 2017-5-8 13:36
这个和宝塔无关

https的机制决定的

放多少个都是这样,nginx的问题
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表