有如下几个原因:
- 端口没有加,或者端口没有加对
- 被列入黑名单
- 没有首页,需要扫目录
- 使用https
- 用域名进行访问,因为反代服务器(如nginx)配置了禁止直接ip访问
nginx的一些业务有时是隐藏的:
- 不开放到外网的业务,如测试业务
- 原来DNS解析到外网,但是后来删除了A记录(nginx后的业务没删除,转移到了内网访问)
这里就引出了host碰撞
- !!!!Host碰撞
定义:header 中带 host 的请求直接到反代服务器的ip,反代服务器上面的对应host配置如果还在,就会把请求转发到后面即内网中的对应host业务服务器上,实现了隐藏业务的访问。
使用方法:
需要知道公网ip和域名
- 进入C:\Windows\System32\drivers\etc,右键host文件,取消只读权限
- 如下图进行绑定
