Можно ли как-то раскрыть реальный IP адрес сервера за клаудом, если securitytrails.com и поиск по сертификатам (сертификат от клауда) не помог? Кроме А записей там ничего нет
Каков шанс того, что спустя некоторое время гугл или шодан найдет этот сайт по IP адресу? (те пока все чисто, а потом загуглив текст страницы гугл или шодан будет его выдавать)
И чтобы такого не было: как ограничить доступ к сайту (можно к серверу, но желательно посмотреть оба случая) от всех, кроме клауда?(те чтобы он только через него работал) Там ведь скорее всего иногда меняются IP адреса клауда (чтобы поисковые системы не могли найти и даже если вдруг найдут, то доступа к серваку не будет)
Кстати, а норм доверять сертификату клауда? Ведь по сути на самом сервере нет шифрования те клауд видит это все в чистом виде, не?

SSRF?

не, сайт пустой)

Посмотреть откуда приходят письма при регистрации
При восстановлении пароля
Рассылки и тп

История IP адресов
Побрутить поддомены, мб где-то на соседних адресах что будет

По ограничение доступа у CF есть мануал

Можно посканить весь инет и найти сайт по контенту

Можно на publicwww.com сначала посмотреть

Угу

Хороший вариант

Хотя там они вроде не индексируют по IP. Плюс там бесплатно только популярные сайты показываются

Вроде есть по IP. А если сайт найдется, то можно и купить будет учётку если правда надо.

NoiSeBit 0x24 в эфире!! Вместе с Никитой Вдовушкиным, Дмитрием Скляровым и Омаром Ганиевым обсуждаем конференцию @offzone_moscow, собственно нафига, что было интересного на первом эвенте и куда все катится дальше. https://noisebit.podster.fm/32

В общем вот так. Это на счет нахождения multihomed машин...

Збс

А есть у кого доступ на publicwww.com?

Есть