标签：源站泄露

1. 漏洞来源与被动泄露概述 - 被动泄露通常指攻击者不主动扫描所有端口或暴力探测，而是通过历史数据、第三方服务或意外信息获得源站地址。 - 常见泄露途径包括历史DNS记录、SSL证书信息、邮件头、第三方监控记录与公开的备份或robots.txt。 - CDN部署不当（如未限制回源IP访问）会使源站直接暴露给公网流量与扫描器。 - 被动泄露的风险