gpt4 book ai didi

验证码 IP 地址

转载 作者:行者123 更新时间:2023-12-02 23:04:05 28 4
gpt4 key购买 nike

好的,我们在生产中实现了 Recaptcha。我们收到错误是因为它无法到达使用该服务所需的 IP 地址。我们为 IP 地址打开一个端口以到达 Google。没问题。我们这样做并显式配置该 IP 地址以使其工作。效果很好。然后,第二天,我们再次开始收到错误,因为 Recaptcha 使用不同 IP 地址。我也可以允许来自该 IP 地址的请求,但现在我感到不安。这些地址从哪里来?我如何配置它才能可靠地工作?

最佳答案

Google 的 Recatpcha 可以使用任何 Google IP 地址,而且数量很多。

从 Windows 运行此命令:

_netblocks.google.com 文本 =nslookup -type=TXT _netblocks.google.com “v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74 .125. 0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16?全部"

这就是 Google 目前使用的所有网络。这些可能会发生变化,因此请经常检查它们。

Google 建议允许所有 IP 出站使用端口 80,这非常不安全。他们建议通过代理服务器,但如果您的 Web 服务器是 DMZ,那么这也是非常不安全的。代理感知木马确实存在。所需要做的就是利用漏洞执行任意代码,并且可以通过代理服务器在端口 80 上创建反向连接来下载有效负载。然后升级权限并拥有该盒子就很简单了。我指的不仅仅是 Windows 服务器,还包括 Linux。我已经在安全性开启的实验室环境中完成了这项工作。这真的很容易做到。

这是我从以下网站获得此信息的 Google 网站:

http://code.google.com/p/recaptcha/wiki/FirewallsAndRecaptcha

关于验证码 IP 地址,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13018047/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com