诺顿 DNS 这种阻断后又能访问的方式使用 squid 如何实现的?

2017-07-09 11:30:39 +08:00
 aruisi
例如此页面
http://54.200.58.62/?nxdomain=http://baidu.com (我只是举个栗子,并非诺顿误判百毒)显示 baidu.com 被阻断了,如果点继续访问,地址变为 http://54.200.58.62/?redirect=http://baidu.com 就能访问了
注意这两个地址,也就是说当地址为 nxdomain 时即出现阻断页,当地址为 redirect 即绕过阻断页。

已知他这个是用了 squid,请问这种方式具体如何实现,是在 squid 做了什么规则吗?

此外,绕过阻断页后百毒的地址变为 https://www.baidu.com/?blockedDomain=baidu.com
这又是怎么回事?
4049 次点击
所在节点    DNS
4 条回复
dlllcs
2017-07-09 11:36:49 +08:00
我看到响应头有如下两行:

Server:Apache/2.2.3 (Red Hat)
X-Powered-By:PHP/5.3.9
aruisi
2017-07-09 11:51:19 +08:00
@dlllcs 意思是他这是用 Apache 做的一个反代?
dlllcs
2017-07-09 12:01:13 +08:00
@aruisi 从响应头的 Header 中的 Date 来看,这个应该并不是被 squid 缓存的页面,而是一个动态网页,从响应头来看,绝大多数可能是 PHP 的
lslqtz
2017-07-10 08:58:23 +08:00
突然发现这玩意在部分浏览器上可以造成 xss ?
http://54.200.58.62/?nxdomain=http://%3Cstrong%20onclick=%22alert(%27%E5%93%87%27);%22%3E%E5%93%87

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/374050

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX