警惕访问你网站的来源地址

referer / http / hack

有时我看到一些很奇怪的来源网站,类似 domain.org/blog/111111/view 这种格式,有时候好奇会点进去看一下, 看到的是 SEO 推广网站,后来想想,可能没有这么简单

分析

我们看一下这个网址的格式 domain.org/blog/111111/view,一般 111111 是一串看似随机的数字,但是可以推测, 这串数字代表了我的网站。

这个网址被写在了 referer,那么谁会注意到这个网址呢,很显然是站长。

所以我们可以进一步推论:如果这个网址被访问,那么一定是这个网站的站长访问的。

所以,一旦这个地址被访问,domain.org 所在服务器就知道了站长的访问 IP,这个 IP 可能是站长的代理服务器,也可能是真实位置。

结论

我还不能完全确认一个 ip 的泄漏会造成多大的影响,不过这样我觉得已经要多加小心,因为这样, 可能已经有别有用心之人联系起了我的服务器地址和我的位置,至于他们接下来还能做什么,我不知道。