Linux
什麼情況下(如果有的話)黑客可以找到託管在一個 VPS 中的多個站點?
讓我澄清一下:假設我在一台 VPS 主機上託管了 10 個站點。出於某種原因,其中一個站點出名了,黑客想知道它的託管位置,以及該站點上託管了多少其他站點。
我認為第一個就像找出 IP 一樣簡單,但是如果沒有實際入侵該站點,有人可以知道該 IP 中託管了多少個域嗎?
如果您想知道我為什麼要問,我託管了大約 7 個商業網站和 1 個個人網站以獲取一些程式技巧,我主要在網際網路上收集/查找。雖然這個網站是最安全的(沒有使用者輸入,最新的軟體……),但我不禁想像這些腳本小子中的任何一個是否會嘗試並找到方法來獲取我的其他域的名稱,並且可能會使我客戶的網站面臨風險。
是的他們可以。
基本上這是一個“反向 DNS 查詢”(參見評論以獲取另一個連結)。
有搜尋引擎可以輸出你 IP 上的域名數量
參見例如
因為大多數時候有理由使用 SSL 來查看站點或輸入數據,除非您確實使用SNI,否則每個域都至少需要一個 IP。