这是丝绸之路服务器上的信息泄露。似乎有人在 Silk Road 服务器上找到了转储配置和环境变量的调试或信息屏幕。一些可能性：

1. Apache 的mod_status的输出（示例）
2. phpinfo()（示例）的输出
3. 作为 Silk Road 应用程序一部分的自定义调试页面

它可以通过检查状态和调试页面的已知位置或检查常见位置（例如/phpinfo.php）来找到。

看起来调试输出包含服务器的公共 IP 地址和另一个服务器的 IP 地址，该服务器被管理员用作 VPN 代理来管理丝绸之路站点（该 IP 被存储，因为它被用于白名单）。

2013 年 3 月，也就是 FBI 拍摄丝绸之路服务器快照的几个月前，一位博主向丝绸之路用户发出警告，称服务器包含错误配置，泄露了服务器 IP 地址和其他信息：

警告丝绸之路用户：SR 正在泄露他们的公共 IP 地址

这可能就是向恐怖海盗罗伯茨发送信息并警告信息泄露的同一个人。

从reddit 上的一个相关线程，该用户说：

昨晚 SR 停机维护时，短暂的几分钟让我能够查看丝绸之路 httpd 服务器的公共 IP。这不是一个明显的缺陷，但如果你知道在哪里看，它就非常简单——服务器基本上会发布一个页面，其中包含 httpd 服务器的所有配置数据，包括公共 IP 地址。

虽然我们还不知道这是同一个用户还是同一个错误，但这表明丝绸之路服务器上的信息泄露存在潜在问题。FBI 可能后来发现了相同的信息，并用它来追溯 VPN 服务器。

我们所知道的是，丝绸之路服务器有一个公共 IP 地址，恐怖海盗罗伯茨使用它来管理服务器。使用 VPN 服务器访问这个公共界面（这反过来又显示了他的真实 IP 地址）是针对被告的案件的一个很好的部分。

最重要的是，这次泄漏与 Tor 或 Tor 中的缺陷无关，这完全取决于该站点的托管方式以及如何访问它以进行管理。

编辑：我已经能够证实这个理论

我在 /r/SilkRoad 上找到了以下帖子，它是5 个月前发布的：

我们应该担心吗？在登录页面上显示我已删除 IP 数组（ [USER] => X [HOME] => X [FCGI_ROLE] => RESPONDER [QUERY_STRING] => [REQUEST_METHOD] => GET [CONTENT_TYPE] => [CONTENT_LENGTH] => [SCRIPT_FILENAME] => X [SCRIPT_NAME] => /index.php [REQUEST_URI] => / [DOCUMENT_URI] => /index.php [DOCUMENT_ROOT] => X[SERVER_PROTOCOL] => HTTP/1.0 [GATEWAY_INTERFACE] => CGI /1.1 [SERVER_SOFTWARE] => X[REMOTE_ADDR] => xx.xx.xx.xx.xx [REMOTE_PORT] => X [SERVER_ADDR] => xx.xx.xx.xx.xx [SERVER_PORT] => 443 [SERVER_NAME ] => _ [HTTPS] => on [REDIRECT_STATUS] => 200 [HTTP_HOST] => xx.xx.xx.xx.xx [HTTP_CONNECTION] => 关闭 [HTTP_USER_AGENT] => Mozilla/5.0 (Windows NT 6.1; rv :17.0) Gecko/20100101 Firefox/17.0 [HTTP_ACCEPT] => text/html,application/xhtml+xml,application/xml;q=0。

上述环境变量被转储到丝绸之路登录页面的源代码中。它们包含服务器的真实 IP 地址。

编辑：2014 年 9 月 - 由 FBI 确认

在罗斯·乌布利希（Ross Ulbricht）受审期间的一份文件中，为了回应一项辩护动议，联邦调查局透露了他们是如何定位丝绸之路服务器的：

他们在丝绸之路登录页面的一个元素中发现了错误配置，该元素显示了其 Internet 协议 (IP) 地址以及其物理位置。

当他们在登录页面的输入字段中输入“杂项”字符串时，Tarbell 写道，他们注意到与该站点返回的某些数据相关联的 IP 地址与任何已知的 Tor“节点”不匹配，这些计算机通过 Tor 反弹信息匿名网络掩盖其真实来源。当他们直接在浏览器中输入那个IP地址时，出现了丝绸之路的验证码提示

这是专家证人陈述的一部分（可能是 FBI 技术人员）。您可以在原始密封投诉第 28 页的脚注中找到它：

包含 VPN 服务器 IP 地址的代码在丝绸之路网络服务器上被“注释掉”，这意味着在 2013 年 7 月 23 日制作服务器映像时，该代码不再有效。通过查看 DPR 从 Silk Road Web 服务器恢复的私信通信，我知道，2013 年 5 月 24 日，Silk Road 用户向他发送了一条私信，警告他“某种外部 IP 地址”正在“泄露”站点，并列出 VPN 服务器的 IP 地址。根据我的培训和经验，我相信鉴于此警告，DPR 停用了 VPN Server 的内容，并改变了他此后访问 Silk Road Web Server 的方式。

我认为这意味着被告正在使用 VPN 服务器与丝绸之路隐藏的 Tor 站点进行交互；并且该服务器的身份在站点的某个地方被泄露/让其他丝绸之路用户知道。

至于它为什么泄露，我不知道——你需要检查丝绸之路源代码的副本，如果它存在于 FBI 监管之外的话。