discuz使用CDN加速的一个暴露真实IP漏洞及解决方案-建站技术-魔趣建站-我们共同的建站资源共享平台！

discuz使用CDN加速的一个暴露真实IP漏洞及解决方案 [复制链接]

moqu8 2017-5-24

此漏洞适合所有使用腾讯或者其他企业邮箱作为邮箱服务器的discuz及其他开通邮件服务的站点！

漏洞详情：

1、首先注册目标网站、90%的网站都需要邮箱验证

2、如没有邮箱验证，选择找回密码，实现邮箱验证

3、打开邮箱，找到验证邮件，点击显示原文

4、在原文中，可以发现服务器真实IP，一般是第二个IP

5、绑定host ，是否可以打开目标网站，就是真实IP

6、对真实IP进行入侵测试，DDOS流量攻击，CC等等，实现无视CDN防御、

修复方法：

CDN厂商出一个类似sendcloud邮件转发，或者出个安全邮箱，不记录IP，对于各位站长，可以使用sendcloud来作为邮件服务器，可以隐藏IP