如何保护 PAC 文件中的 HTTP 代理不被恶意滥用？

2017-06-22 15:19:36 +08:00

Tink

之前想了个方法，用 nginx 给 pac 文件加上 basic_auth，但是发现在 windows 系统中没法使用 http://abc:pwd@example.com/proxy.pac 这样的形式填入自动代理设置。。

iOS 和 Mac 都没问题，那么问题来了，怎么保护 pac 文件里的 http 代理呢

4627 次点击

所在节点

问与答

25 条回复

kslr

2017-06-22 20:55:09 +08:00

之前在路由器的代理被人扫到拿来发 spam 邮件。。欠了不少流量

Tink

2017-06-22 20:59:41 +08:00

@Actrace 这个是怎么解决这个问题的

Actrace

2017-06-22 21:04:39 +08:00

@Tink 官方提供 URL 不存在被扫到的可能性，而且是 HTTPS 的。
另外如果要更进一步的话，我建议你可以在 iptables 上做个规则，只让自己熟知的网段访问。这样基本可以过滤 99%了。

Tink

2017-06-22 21:29:03 +08:00

@Actrace @Actrace 主要是现在这个网段很不确定，所以没法用 iptables

xiaopc

2017-06-22 22:09:06 +08:00

Windows 可以试试 NTLM Auth
（渗透提权常用的😄

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/370330

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.