路径:ssl 证书=》资产中心
直达链接: https://yundun.console.aliyun.com/?p=cas#/assets
在这里会列出我在阿里云购买的域名,每个域名前面有个+号,点击后会列出这个域名的子域名
我发现这里列出的子域名,有些子域名是不对外公开的,除了公开的,不公开的分为两类:
专门作为管理后台的子域名,如 admin404.a.com ,在别人的机器上 ping 不通,admin404 这个子域名没有解析,单纯的在我本地的 host 里 指向我的服务器 ip
我这样做是为了保护后台, 那么。这个子域名出现在这里的原理应该是阿里云后台会采集我的访问日志,然后存起来
在 caddy 、nginx 配置文件中独有的测试域名, 如 test404.a.com, 这个域名我本地一直是指向 127.0.0.1 的, 我平时在本地调试开发,就用的这个域名, 而这个域名所有资源都是本地的,阿里云不可能知道这个域名的存在, 这个域名同样也没有解析记录,那么 我唯一想到的可能,就是阿里云读取了我的 caddy 、nginx 配置文件
我努力试着去回想,是不是我用这些域名访问过线上环境,但实际上有几个子域名,真的不太可能访问过线上资源,但想不到其他地方会泄露这些子域名
这些被阿里云发现的子域名,并不是简单的 admin,test 这些前缀,我所用的前缀都是比较特殊的,并且很多子域名还是二级,三级子域名, 我实在想不通阿里云是怎么知道这些子域名的
我想问问,是怎么回事,希望阿里云的人,能解释下原理
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.