这是一个创建于 3112 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天碰到一个用 IP 访问的网站,和用域名访问起来是一样的。因为很多网站都上 CDN , IP 有多个,不知道怎么判断这个 IP 真假。然后想到如果反向代理某个网站,也是这样。
问题:如果访客通过反向代理这边的地址提交某信息,比如密码,那在这台反向代理服务器也是存在记录吧。怎么钓鱼网站都是仿个页面模板来记录密码,不用反向代理这样不是更逼真呢?
1 条回复 • 2015-11-02 21:30:59 +08:00
|
|
1
ryd994 2015-11-02 21:30:59 +08:00 via Android 1
有啊,但是需要劫持 DNS ,如果有 https 的话还要处理浏览器的提示。用镜像站就没有这些问题。 所以不要用公共 WiFi 也不要用来历不明的 DNS
|