我感觉 CloudFlare 这个解析域名的逻辑不是很安全,会直接暴露所有的 ip
CCKurokawa · 2023-09-08 17:04:09 +08:00 · 2711 次点击这是一个创建于 428 天前的主题,其中的信息可能已经有所发展或是发生改变。
旧贴:cloudflare 感觉怪怪的,添加和解析一个域名不需要任何的验证 还是这个帖子的问题,我就不挖坟了,再开一个贴。
主要的问题不是能否修改对方的解析地址,因为不配置对应的名称服务器是没法改变解析的。
而是 ip 地址暴露的问题,我看网上很多人都拿 CloudFlare 来隐藏 ip ,防止被攻击。但是你只要使用 cloudflare 注册一个账号,不管对方网址是不是 CloudFlare 解析的,你都能看到他的所有 ip 地址。
例如,我在我的 CloudFlare 添加一个网址:v2ex.com ,然后我就看到 v 站所有的 ip 地址了
21 条回复 • 2023-09-12 01:09:53 +08:00
 |
1
MossFox 2023-09-08 17:09:17 +08:00  2
嗯,那么,为什么这些 IP 地址的 ISP 信息都是 Cloudflare 呢
|
 |
2
billzhuang 2023-09-08 17:09:55 +08:00
我这边用我个人账号试了下我公司的一些 cf 域名,都是提示
“The zone name provided is subject to a hold which disallows the creation of this zone. Please contact the domain owner to have this hold removed.” |
 |
3
cnZary 2023-09-08 17:17:45 +08:00
你猜猜这是不是源站 ip (
|
 |
4
xdotyz 2023-09-08 17:20:34 +08:00 via Android
这里列出来的 IP ,都是 CF 的...
|
 |
5
lambdaq 2023-09-08 17:21:48 +08:00 1
我已经抓获了 LZ 的 ip 。正在远程登录 127.0.0.1
|
|
6
xdotyz 2023-09-08 17:23:19 +08:00 via Android
|
 |
7
herozzm 2023-09-08 17:25:06 +08:00
就算不是源 ip ,是不是也暴露了很多二级域名呢,比如 fast.v2ex.com 、cn.v2ex.com 等...
|
|
9
cnZary 2023-09-08 17:27:25 +08:00
这种功能你去其他家 cdn 添加一下也会提示的。。
|
 |
11
JensenQian 2023-09-08 17:34:03 +08:00 via Android
谢谢大家都是 cf 的 anycast 的 ip 啊
|
 |
13
x86 2023-09-08 18:50:08 +08:00 8
楼主此时尴尬的都打不出字了,脚底扣出一个三室一厅,面红耳赤的咆哮这沙雕网站没什么没有删帖按钮...
|
 |
14
Byzliu 2023-09-08 19:05:35 +08:00 via Android
他要是直接泄露源站 IP ,CF 就不用干了
|
 |
15
icy37785 2023-09-08 19:28:54 +08:00 via iPhone
你上次发帖的时候就是思而不学,以为这么长时间是学习去了,咋这次还是思而不学。
有些几乎是常识的概念都不了解就开始指点江山有点民科那意思了。 |
 |
16
lzgshsj 2023-09-08 19:35:30 +08:00 1
说个好玩的,主楼第二张谷歌搜索的图片的第五条😇
|
 |
18
docx 2023-09-08 19:46:07 +08:00 via iPhone
不能直接暴露源站,但看起来可以当成子域名扫描器用
|
 |
19
CCKurokawa OP emmmm
|
|
20
CCKurokawa OP @icy37785 发上来让大家笑一笑我 然后我就懂了
|
Select Language