开了个学生优惠的阿里云主机…发现 80 端口可以访问…

2015-09-10 18:46:16 +08:00
 blahgeek

刚看到这个帖子,就顺便去开了一个玩玩…

然后惊奇的发现,机器的 80 端口直接就是可以访问的(没有做过任何和备案相关的事情),这是正常的么?还是说我走大运了?

( PS 登录后第一件事就是卸载了云盾…不过和端口应该没关系的吧)

5686 次点击
所在节点    云计算
30 条回复
jetbillwin
2015-09-10 18:52:45 +08:00
备案备的是域名…… IP 无需备案
abelyao
2015-09-10 18:54:47 +08:00
绑个域名上去试试呢…?
wogong
2015-09-10 18:58:00 +08:00
呃,服务器的 80 端口都可以访问吧,家里面的一般被封住了。绑个没有备案的域名很快就会提示备案了。
xfspace
2015-09-10 18:59:16 +08:00
你的确走大运了...别绑域名了,给 IP 别人访问吧。。。
mornlight
2015-09-10 19:01:07 +08:00
80 端口本身是允许访问的,但是如果通过未备案域名的方式访问几次后,阿里云会强制让这个域名跳转到备案页面。
blahgeek
2015-09-10 19:15:59 +08:00
@jetbillwin 嗯…那可是如果域名是国外的解析商 他怎么知道我有域名指向了这个 IP …
blahgeek
2015-09-10 19:17:58 +08:00
@mornlight “强制让域名跳转到备案页面”是怎么做到的?域名解析商不在国内的情况下
jetbillwin
2015-09-10 19:18:39 +08:00
@blahgeek 所有的网络请求都会经过阿里云的路由器和交换机,当然知道你从哪里来的。机房这些技术都非常成熟。
blahgeek
2015-09-10 19:18:44 +08:00
@abelyao 还没试呢😂 想先问清楚了…= =
zhangwei1996
2015-09-10 19:19:13 +08:00
正常。
1 、用 IP 是可以访问 80 端口的,无需备案。
2 、如果 Web 服务器绑定了未备案的域名,等一段时间,阿里云的流量监控就被扫描到你的域名就不能访问了,一般是 2 天。
elyamen
2015-09-10 19:21:16 +08:00
为什么卸载了云盾啊?
blahgeek
2015-09-10 19:23:19 +08:00
@jetbillwin
@zhangwei1996
原来是这样…感谢🙏
也就是说备案管理的仅仅是域名,备案一个域名后可以用在任意 IP 上是吧,甚至国外 IP ?

另外…也就是说阿里云需要监控 HTTP 流量中的 Host: 头是吧…感觉开销还很大的样子…= =
gladuo
2015-09-10 19:24:17 +08:00
因为要是只做 api server 并不用备案啊。。。
qiuai
2015-09-10 19:27:33 +08:00
@blahgeek 太简单了.取一下防火墙日志,检测一下备案,没备案,自动跳转,都不用去你的服务器了...
aa45942
2015-09-10 19:28:22 +08:00
残酷的现实是,绑了备案的域名也没什么卵用
ryd994
2015-09-10 19:40:23 +08:00
@blahgeek 备案 IP 域名不符会被取消备案。同时,
也没有哪家国内服务商敢不做接入。
不过,域名只需要根域名备了案就行(有些地方是有任何二级域名就行)。其他二级域名上挂 cdn 放国外都可以
开销不大的。因为 http 头一般在第一个 syn 包里,只要
ryd994
2015-09-10 19:41:56 +08:00
只要抽查 syn ,成本根本可以忽略不计。
又不需要成功率很高,只要保证比管局快就行了
Daddy
2015-09-10 20:01:33 +08:00
怎么那么难理解备案?

备案就是要有需要时查你,你说怎么查你? 以前做法是备资料,域名都要去管局登记,要是某域名网站出现非法信息,管局只要在资料库查一下,你是登记在 X 省 X 市的,指派任务, X 省网警 123 定时到位查你水表;但很快发现不管用,登记的资料很多都是 Fake 的,然并卵,光靠资料不能精准查水表;
那就升级,除了提高资料准确性(拍照,拿照片查水表),并且,最重要的,还要绑定到主机服务商,你 XX 域名+XX 主机,双资料备一次,无论是换域名还是换主机,还要再备一次。这样啥好?就算你资料还是 Fake 的,照片也是假的,查不了你水表,那就查主机商水表-----罚钱! 实质上就是把监管的责任坐实到主机服务商,他们也要对你的内容负责,连带责任。这叫跑得了和尚,跑不了庙。

还不明白,你就换个位置,换个思维,想想官爷们想要怎么查你水表就是
Daddy
2015-09-10 20:06:38 +08:00
最终: 自我审查------网站主内容过滤审查------主机服务商关键词扫描审查------管局最终审查裁决
kaneg
2015-09-10 21:03:41 +08:00
如果是全站 https ,会不会 http 头就发现不了了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/219752

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX