V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
blahgeek
V2EX  ›  云计算

开了个学生优惠的阿里云主机…发现 80 端口可以访问…

  •  
  •   blahgeek · 2015-09-10 18:46:16 +08:00 · 5657 次点击
    这是一个创建于 3362 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚看到这个帖子,就顺便去开了一个玩玩…

    然后惊奇的发现,机器的 80 端口直接就是可以访问的(没有做过任何和备案相关的事情),这是正常的么?还是说我走大运了?

    ( PS 登录后第一件事就是卸载了云盾…不过和端口应该没关系的吧)

    30 条回复    2015-09-11 09:37:29 +08:00
    jetbillwin
        1
    jetbillwin  
       2015-09-10 18:52:45 +08:00
    备案备的是域名…… IP 无需备案
    abelyao
        2
    abelyao  
       2015-09-10 18:54:47 +08:00
    绑个域名上去试试呢…?
    wogong
        3
    wogong  
       2015-09-10 18:58:00 +08:00
    呃,服务器的 80 端口都可以访问吧,家里面的一般被封住了。绑个没有备案的域名很快就会提示备案了。
    xfspace
        4
    xfspace  
       2015-09-10 18:59:16 +08:00 via Android
    你的确走大运了...别绑域名了,给 IP 别人访问吧。。。
    mornlight
        5
    mornlight  
       2015-09-10 19:01:07 +08:00
    80 端口本身是允许访问的,但是如果通过未备案域名的方式访问几次后,阿里云会强制让这个域名跳转到备案页面。
    blahgeek
        6
    blahgeek  
    OP
       2015-09-10 19:15:59 +08:00
    @jetbillwin 嗯…那可是如果域名是国外的解析商 他怎么知道我有域名指向了这个 IP …
    blahgeek
        7
    blahgeek  
    OP
       2015-09-10 19:17:58 +08:00
    @mornlight “强制让域名跳转到备案页面”是怎么做到的?域名解析商不在国内的情况下
    jetbillwin
        8
    jetbillwin  
       2015-09-10 19:18:39 +08:00
    @blahgeek 所有的网络请求都会经过阿里云的路由器和交换机,当然知道你从哪里来的。机房这些技术都非常成熟。
    blahgeek
        9
    blahgeek  
    OP
       2015-09-10 19:18:44 +08:00
    @abelyao 还没试呢😂 想先问清楚了…= =
    zhangwei1996
        10
    zhangwei1996  
       2015-09-10 19:19:13 +08:00
    正常。
    1 、用 IP 是可以访问 80 端口的,无需备案。
    2 、如果 Web 服务器绑定了未备案的域名,等一段时间,阿里云的流量监控就被扫描到你的域名就不能访问了,一般是 2 天。
    elyamen
        11
    elyamen  
       2015-09-10 19:21:16 +08:00 via iPhone
    为什么卸载了云盾啊?
    blahgeek
        12
    blahgeek  
    OP
       2015-09-10 19:23:19 +08:00
    @jetbillwin
    @zhangwei1996
    原来是这样…感谢🙏
    也就是说备案管理的仅仅是域名,备案一个域名后可以用在任意 IP 上是吧,甚至国外 IP ?

    另外…也就是说阿里云需要监控 HTTP 流量中的 Host: 头是吧…感觉开销还很大的样子…= =
    gladuo
        13
    gladuo  
       2015-09-10 19:24:17 +08:00 via iPad
    因为要是只做 api server 并不用备案啊。。。
    qiuai
        14
    qiuai  
       2015-09-10 19:27:33 +08:00
    @blahgeek 太简单了.取一下防火墙日志,检测一下备案,没备案,自动跳转,都不用去你的服务器了...
    aa45942
        15
    aa45942  
       2015-09-10 19:28:22 +08:00
    残酷的现实是,绑了备案的域名也没什么卵用
    ryd994
        16
    ryd994  
       2015-09-10 19:40:23 +08:00 via Android
    @blahgeek 备案 IP 域名不符会被取消备案。同时,
    也没有哪家国内服务商敢不做接入。
    不过,域名只需要根域名备了案就行(有些地方是有任何二级域名就行)。其他二级域名上挂 cdn 放国外都可以
    开销不大的。因为 http 头一般在第一个 syn 包里,只要
    ryd994
        17
    ryd994  
       2015-09-10 19:41:56 +08:00 via Android
    只要抽查 syn ,成本根本可以忽略不计。
    又不需要成功率很高,只要保证比管局快就行了
    Daddy
        18
    Daddy  
       2015-09-10 20:01:33 +08:00   ❤️ 1
    怎么那么难理解备案?

    备案就是要有需要时查你,你说怎么查你? 以前做法是备资料,域名都要去管局登记,要是某域名网站出现非法信息,管局只要在资料库查一下,你是登记在 X 省 X 市的,指派任务, X 省网警 123 定时到位查你水表;但很快发现不管用,登记的资料很多都是 Fake 的,然并卵,光靠资料不能精准查水表;
    那就升级,除了提高资料准确性(拍照,拿照片查水表),并且,最重要的,还要绑定到主机服务商,你 XX 域名+XX 主机,双资料备一次,无论是换域名还是换主机,还要再备一次。这样啥好?就算你资料还是 Fake 的,照片也是假的,查不了你水表,那就查主机商水表-----罚钱! 实质上就是把监管的责任坐实到主机服务商,他们也要对你的内容负责,连带责任。这叫跑得了和尚,跑不了庙。

    还不明白,你就换个位置,换个思维,想想官爷们想要怎么查你水表就是
    Daddy
        19
    Daddy  
       2015-09-10 20:06:38 +08:00
    最终: 自我审查------网站主内容过滤审查------主机服务商关键词扫描审查------管局最终审查裁决
    kaneg
        20
    kaneg  
       2015-09-10 21:03:41 +08:00 via iPhone
    如果是全站 https ,会不会 http 头就发现不了了
    HanSonJ
        21
    HanSonJ  
       2015-09-10 21:14:13 +08:00
    学生能有优惠?
    lzxgh621
        22
    lzxgh621  
       2015-09-10 21:15:47 +08:00
    过几个小时就封了。
    xfspace
        23
    xfspace  
       2015-09-10 21:16:58 +08:00 via Android
    @kaneg 443 端口目前还没封,这样你就得把 80 挂出陆地外做个 301 回国内的 443 ,然并卵
    lzxgh621
        24
    lzxgh621  
       2015-09-10 21:17:56 +08:00
    IP 阿里已经备过案了,不需要你 IP 备案。
    域名定时检测到就封了,一般几个小时。
    ys0290
        25
    ys0290  
       2015-09-10 23:49:59 +08:00 via iPhone
    @blahgeek 备案的是你的域名和挨批的对应关系
    Winny
        26
    Winny  
       2015-09-11 00:22:23 +08:00
    阿里云的 IP 访问是开放了 80 端口的
    如果要域名访问,则必须备案。
    a302800411
        27
    a302800411  
       2015-09-11 00:47:56 +08:00
    @Winny 如果我只用阿里云响应 app 的请求,绑定域名用其他端口,需要备案吗.本来想买个.XYZ 结果提示我不支持备案..
    ipv6nxtgnwrt
        28
    ipv6nxtgnwrt  
       2015-09-11 09:01:39 +08:00
    TCP80 端口是一个被诅咒的端口。
    larkifly
        29
    larkifly  
       2015-09-11 09:21:09 +08:00
    一般与主机防火墙都默认把 80 端口放开,方便做 web 服务
    realpg
        30
    realpg  
       2015-09-11 09:37:29 +08:00
    阿里云从来没搞过禁止访问 80 这种事儿吧……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2814 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 14:04 · PVG 22:04 · LAX 06:04 · JFK 09:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.