ssl - Caddy 提供错误的 SSL 证书
问题描述
这个问题描述了这个问题: https ://github.com/mholt/caddy/issues/1303
我想修复此信息泄漏(让攻击者有机会枚举我的网络服务器上服务的所有不同主机)。
有人知道如何修复它或解决它吗?
解决方案
您可以简单地为任何不存在的域指定默认响应。
:443 {
root c:\websites\nowebsite\
tls self_signed
}
每当您收到对其他不存在的域的请求时,都会提供此服务。
然而值得注意的是,ALL 允许加密证书在线发布在证书透明度日志中。
推荐阅读
- heroku - Heroku 上的 Puppeteer:无法启动浏览器进程
- docker - Docker:如何从给定容器访问另一个容器中的文件?
- uml - 区块链应用架构:UML 和用例
- webrtc - 对于支持 STUN 的 TURN 服务器,我是否需要在客户端中同时列出 STUN 和 TURN url?
- java - Spring Doc swagger API 上的日期格式时间
- php - 在laravel上设置Excel列号格式为文本
- python - 如何使用python计算信噪比
- stata - 在 foreach 循环中,如何找到相应变量左侧两列的平均值?
- javascript - Math.sin() 方法保持返回值 1,而不是 -1~1
- python-3.x - Python:减去 HDF5 文件数据集元素的最快方法?