此问题描述: https://github.com/mholt/caddy/issues/1303
我想修复此信息泄漏(让攻击者有机会枚举我的 Web 服务器上提供的所有不同主机(。
有人知道如何修复它或解决它吗?
您只需指定对任何不存在域的默认响应。
:443 {
root c:websitesnowebsite
tls self_signed
}
只要您收到对不存在的域的请求,就会提供此功能。
但值得注意的是,ALL let 加密证书在线发布在证书透明日志中。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium