如何获取网站的源站 IP 地址

本文介绍了一些获取源站 IP 的漏洞，希望看到这篇文章的博主及时修正这些问题！

站长前言

DNS 相关

DNS 历史解析记录

如果目标网站曾直接解析过源站，可以提供一些记录 DNS 历史记录的工具找到源站地址。

子站扫描

有些 CDN 限制接入数量，可能子站就没接入 CDN，可以通过扫描二级域名来寻找子站的源站地址，大概率也是主站的源站地址。

CDN 相关

CDN 解析源站

有些 CDN 在流量包用完时，会解析源站，把量刷完后，可用逼迫其解析源站。

源站 相关

软件漏洞

例如博客程序的评论回复邮件，在邮件里很容易泄露源站 IP。

全网扫描

如果目标服务器有套 CDN，你可以使用一些全网扫描的工具，全网 IPv4 地址扫描。如果某个服务器的 SSL 证书是有效的，且是你要扫描的域名的，那么这台服务器就是此域名的源站服务器。你可以使用 censys 来实现全网扫描。

关于 CDN 引发的一个小问题

在使用 CDN 后，源站日志均记录为 CDN 节点 IP 的解决方案

如果您也使用 Nginx，那么请在 Nginx 的配置里加入下列参数配置

nano /etc/nginx/nginx.conf

    set_real_ip_from   0.0.0.0/0;
    real_ip_header     X-Forwarded-For;