0

这个问题描述了这个问题: https ://github.com/mholt/caddy/issues/1303

我想修复此信息泄漏(让攻击者有机会枚举我的网络服务器上服务的所有不同主机)。

有人知道如何修复它或解决它吗?

4

1 回答 1

0

您可以简单地为任何不存在的域指定默认响应。

:443 {
  root c:\websites\nowebsite\
  tls self_signed

 }

每当您收到对其他不存在的域的请求时,都会提供此服务。

然而值得注意的是,ALL 允许加密证书在线发布在证书透明度日志中。

于 2018-10-24T07:18:10.297 回答