程序员经验分享-hwhale

如何防止在 Cloudflare 上暴露源 IP 地址?

2024-03-01

在 Cloudflare DNS 设置页面上,它指出An A, AAAA, CNAME, or MX record is pointed to your origin server exposing your origin IP address.

我的域名上有一条 MX 记录指向mail.mydomain.com。我相信这是邮件正常工作所必需的。如何防止它暴露我的原始 IP 地址?


CloudFlare 通过将 DNS 记录中的 IP 替换为 CloudFlare 的 IP,通过其网络转发您的流量。此过程在除邮件服务器之外的所有情况下都适用。 CloudFlare 不提供任何转发邮件的服务,因此当您获取 MX 记录并将其指向 CloudFlare 转发域时,CloudFlare 将泄露服务器的真实 IP。

相反,更好的做法是使用第三方邮件服务(例如 Zoho 或 Google Apps 等),或者让您的邮件服务器在不同的 IP 上运行。然后,您可以将 MX 记录指向不在您计算机上的新记录或邮件服务器,并安全隐藏真实 IP。

祝你好运

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

ip

CDN

Cloudflare

如何防止在 Cloudflare 上暴露源 IP 地址? 的相关文章

  • 我的网站被黑了..我该怎么办? [关闭]

    Closed 这个问题是无关 help closed questions 目前不接受答案 我爸爸今天打电话给我 说访问他网站的人收到了 168 个病毒 试图下载到他们的计算机上 他根本不懂技术 而是用所见即所得的编辑器构建了整个东西 我打开

  • 通过 CloudFlare 获取正确的访客 IP [重复]

    这个问题在这里已经有答案了 我正在使用其他人转售给我的 cPanel 这可能意味着我无法使用mod cloudflare 我想获取访问者的 IP 而不是 CloudFlare IP 我正在使用的代码部分 SERVER REMOTE ADDR

  • 在 iOS 中保存加密密钥的安全方法

    在我的 iOS4 应用程序中 我在多个地方使用 AES 加密 整个应用程序必须非常安全 为了做到这一点 我必须在这个应用程序中硬编码几个密钥 然后当我需要加密某些东西时随机选择这些密钥 我的问题是如何存储这些私钥 使用硬编码它们是否安全NS

  • 安卓应用安全

    我想开发一个用户数据非常敏感的应用程序 我是开发新手 所以不确定以下内容 技术对于安全或高效来说是必要的 请留下您的评论 提前致谢 为了额外的安全性 我们可以避开市场 游戏商店 并将应用程序安装在个人设备上 它会让它更安全吗 我必须在设备上

  • 安全灵活的跨域会话

    我有一个问题希望你能帮忙解决 假设我在一家名为 Blammo 的假设公司工作 我们有一个名为 Log 的假设产品 我正在尝试建立一个系统 人们可以登录 logfromblammo com 并订购我们的一些产品 然后当他们准备好购买时 前往

  • 保护登录和评论表单免受 CSRF 攻击

    我读过很多关于CSRF保护的文章 这个不错 http seclab stanford edu websec csrf csrf pdf 以及关于SO的各种问题 但它们似乎都没有足够的信息来回答我的问题 我正在开发自己的 CMS 我想保护我的

  • CodeIgniter - 为什么使用 xss_clean

    如果我正在清理我的数据库插入 并且还转义我编写的 HTMLhtmlentities text ENT COMPAT UTF 8 是否还需要使用 xss clean 过滤输入 它还有什么其他好处 xss clean http docs gip

  • Spring Security 实体字段级安全

    我有一个 Spring MVC 应用程序 它提供了一个视图 其中显示了来自Customer实体 例如姓名 地址 电话号码等 该应用程序具有各种角色 例如ROLE USER and ROLE ADMIN 用户具有ROLE USER只能看到客户

  • PHP - 停止显示错误中的完整路径

    有什么方法可以告诉 PHP 不显示错误 警告或通知消息中存在任何错误的文件的完整路径 我知道我可以禁用错误 但是 只是为了避免任何风险 例如 我的脚本返回一个错误 显示如下 Fatal error Call to undefined fun

  • 保护客户端 API 的安全

    我正在为基于 JavaScript 的游戏构建服务器端 API 和客户端库 其中必须确保两个非常重要的功能的安全 用户每次游玩都必须扣款 我们必须确保提交的分数是玩家实际获得的分数 解决第一个问题看起来很简单 在每次游戏开始时 我们都会调用

  • IIS:添加功能

    我需要使用 IIS 7 0 中的 IP 地址和域限制功能编辑 IP 规则 但在我的 Windows 7 计算机上 我的 IIS 中不存在此功能 有谁知道如何向 IIS 添加此功能 我无法在任何地方找到下载 或 IIS 中用于添加功能的部分

  • Cloudfront CORS 阻止字体

    除了字体之外的所有资源都加载得很好 每当我访问我的网站时 我都会收到这样的消息 访问字体 https xxxxxxxxxx cloudfront net assets fontawesome webfont woff2 https xxxx

  • 良好的安全实践和自动身份范围管理是否相互排斥?

    我正在尝试使用自动身份范围管理 http msdn microsoft com en us library ms152543 aspx sectionToggle1 但是 确保我的用户可以在具有标识列的表中插入记录的唯一方法是使它们db o

  • “您的安全设置已阻止本地应用程序运行”Java 8

    我正在尝试在 Chrome 窗口中运行一个小小程序 但收到错误消息 我确实看到所有回复都告诉我将安全性更改为中级 但版本 8 中不存在该选项 到目前为止 几个小时的谷歌搜索和向同学寻求帮助没有带来任何进展 有人可以建议一下吗 Medium在

  • 具有桌面应用程序安全性的 OAuth2

    我有一个 Electron 应用程序 它基本上是一个 Google Drive 客户端 我打算使用 OAuth 2 但是 Google API 要求我在生成 client secret 的地方注册我的应用程序 由于这是一个桌面应用程序 因此

  • .NET 声明式安全性:为什么 SecurityAction.Deny 无法使用?

    我已经搞乱了大约一天半的时间 现在正在筛选 NET Reflector 和 MSDN 文档 但无法弄清楚任何事情 在 NET 框架中 您可以通过标记如下方法来要求当前的委托人属于一个能够执行方法的角色 PrincipalPermission

  • React 包的 CDN 链接以及在使用 React 时如何使用 CDN 中的脚本导入它

    我尝试在没有 NPM 和其他工具的情况下使用 React 而是通过添加 CDN 链接来使用它 但是如何导入依赖包 例如useState hook 如果它是通过另一个脚本标签添加的 那么它的 CDN 链接是什么 下面是我的代码

  • INET6_ATON 的替代 MySQL 代码

    将旧的 INET ATON 值转换为新的二进制 INET6 ATON 值 无需 INET6 ATON INET6 NTOA 我们在表中已有数据 字段类型为UNSIGNED INT其中保存了使用以下命令创建的 IPv4 数据INET ATON

  • Rfc2898DeriveBytes 与密码的 Sha2 哈希生成

    我最近知道使用 SHA256 为加盐密码生成密码哈希 在阅读了一些有关加盐密码和安全性的内容后 我看到rfc2898derivebytes and passwordderivebytes NET 中的类 使用有什么好处吗rfc2898der

  • 用户如何登录定义了读者角色的 couchapp?

    我通过 Couchapp 部署了我的应用程序 这意味着整个应用程序是从数据库中提供服务的 我不希望 Couchdb 数据库中的数据公开可用 因此我指定了用户在向他提供数据之前必须具有的读者角色 然而 当我去申请时 我所能得到的是 error

随机推荐

  • 2 个以上线程写入/读取变量的真正危险

    同时读 写单个变量的真正危险是什么 如果我使用一个线程写入一个变量 另一个线程在 while 循环中读取该变量 并且在写入变量时读取该变量并且使用旧值 则不会有危险 这里还有什么危险 同时读 写是否会导致线程崩溃 或者当发生精确的同时读 写

  • 在asp.net core中模拟用户

    我有来自常规 mvc 应用程序的以下代码 它通过模拟用户上传文件 public class PublicController Controller public const int LOGON32 LOGON INTERACTIVE 2 p

  • C++ 映射中的 C 样式数组

    注意 这个问题仅涉及 C 中的映射和数组 碰巧我正在使用 OpenGL 所以那些没有 OpenGL 知识的人不应该阻止进一步阅读 我正在尝试将 C 样式数组放入 C 中std map供以后设置颜色时使用 const map

  • 从 Gorm 模型创建主键时出现问题

    从 Gorm 模型创建主键时 它返回错误 重复列名 id 我的模型看起来像 type User struct gorm Model Id string gorm primary key FirstName string LastName s

  • 在 PHP 闭包中注入代码

    我有一个已经定义的闭包 我想在执行它时在其中注入代码 这是一个例子 predefined print my predefined injected code br closure function print hello br call u

  • 有效证书上的 axios 证书已过期[关闭]

    Closed 这个问题是无法重现或由拼写错误引起 help closed questions 目前不接受答案 编辑 这是由于https letsencrypt org docs dst root ca x3 expiration septe

  • 流星从复选框 switchChange 中检索 true/false 值

    我有一个附加到复选框的事件处理程序 我正在使用引导开关http www bootstrap switch org http www bootstrap switch org 我试图将 true 或 false 的状态值获取到变量中 以便我可

  • Windows 或 ASP.NET 服务中的 System.Drawing

    根据MSDN http msdn microsoft com en us library system drawing aspx 在 中使用类并不是一个特别好的主意系统图Windows 服务或 ASP NET 服务中的命名空间 现在我正在开

  • 将证书从智能卡复制到计算机

    是否可以将证书从智能卡复制到计算机并 用它来登录某个站点 在 Mac 上 这些证书出现在钥匙串中 并且可以保存到磁盘 但我不确定如何强制站点提示对话框屏幕以选择证书 连接智能卡后 会出现提示并要求选择证书 智能卡包含由封装在 X509 证书

  • 隐藏重复行 SSRS 2008 R2

    我的报告中出现重复的数据 因为源表有重复的数据 在不创建组的情况下 我想隐藏重复的数据写入表达式 所以我做了什么 我选择表行并为表行的隐藏属性添加一个表达式 表情就像是 上一个 字段 ID 值 字段 ID 值 但它不起作用 仍然显示重复的数

  • 选择组中第 i 个 jQuery 对象比 $($(".someclass")[i])) 更简单的方法?

    所以我试图循环遍历 someclass 的成员 不是 DOM 元素 而是它们的 jQuery 对应元素 我一直在使用 someclass i 但这非常丑陋 有更自然的方法来做到这一点吗 你可以使用eq http api jquery com

  • 动态控件组和复选框无样式

    所以我尝试将动态内容直接加载到我的复选框容器 group checkboxes 中 div div 这是我正在运行的用于填充容器的语句 group checkboxes append fieldset fieldset

  • 使重叠内容的容器适合最大孩子的高度

    我正在构建一个在 3 个引号之间旋转的轮播 幻灯片类型小部件 假设标记如下所示 div class carousel blockquote blockquote blockquote blockquote blockquote blockq

  • Laravel 中的“请提供有效的缓存路径”错误

    我复制了一个正在运行的 Laravel 应用程序并将其重命名以用于另一个应用程序 我删除了供应商文件夹并再次运行以下命令 composer self update composer update npm install bower inst

  • 表格页脚自动跨过表格宽度

    我有一张桌子 里面有动态列数取决于我收到的数据 我有一个标签需要分布在所有列上 与表中的列数无关 table thead tr th span ColA span th th span ColB span th th span Col br

  • 为什么gcc中malloc将值初始化为0?

    可能各个平台的情况不一样 但是 当我使用 gcc 编译并运行下面的代码时 我在 ubuntu 11 10 中每次都得到 0 include

  • Microsoft.FSharp.Math.Matrix 发生了什么?

    有点奇怪 这个类类型如何从 VS2010 发布的 F 中删除 有谁知道它去哪儿了 或者现在在哪里 它位于 F powerpack 中 F 团队将其用于 不稳定 代码 这些代码的发布和更新频率将高于 F 和库的主要版本 请注意 该代码仍然是高

  • 与scala反射库不一致

    我无法理解为什么在 2 11 1 中使用 scala 的运行时反射会给出看似不一致的结果 我正在尝试检查 java 对象中包含的字段的类型 如下所示 import java util List import java util ArrayL

  • 如何在jquery中缓慢改变背景属性?

    我想要为背景设置动画 但它不会随 animate 改变 document ready function menu hover function this stop animate background moz radial gradient

  • 如何防止在 Cloudflare 上暴露源 IP 地址?

    在 Cloudflare DNS 设置页面上 它指出An A AAAA CNAME or MX record is pointed to your origin server exposing your origin IP address

热门标签