让我澄清一下:假设我在一台 VPS 主机上托管了 10 个网站。由于某种原因,其中一个网站变得出名,黑客想知道它托管在哪里,以及这个网站上还托管了多少其他网站。
我认为第一个问题就像找出 IP 一样简单,但如果不真正入侵该网站,有人能知道该 IP 上托管了多少个域名吗?
如果你想知道我为什么问这个问题,我托管了大约 7 个商业网站和 1 个个人网站,用于提供一些编程技巧,这些技巧大多是我在互联网上收集/找到的。虽然这网站是最安全的(无需用户输入、最新的软件……),我不禁想象,如果这些脚本小子试图找到获取我的其他域名的方法,这可能会使我客户的网站面临风险。
答案1
是的他们可以。
基本上,这是一个“反向 DNS 查询”(请参阅评论以获取另一个链接)。
有些搜索引擎会输出你的 IP 上的域名数量
例如
因为大多数情况下,使用 SSL 来查看网站或输入数据是有原因的,除非你确实使用信噪比,无论如何,每个域名至少需要一个 IP。