V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kieya00
V2EX  ›  程序员

今天接到了一个朋友的怪异需求,看似简单然鹅搞不定,是我太弱鸡了,求大佬

  •  
  •   kieya00 · 2019-11-20 12:54:06 +08:00 · 10872 次点击
    这是一个创建于 744 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需求是不让用户看到真正的 URL 地址,比如真实域名是 123.com ,希望让用户看到的是 234.com 这个网址,但访问的内容还是 123.com 的内容 做法是用反向代理,但有些网址能跳过去,大部分还是跳不过去的,没搞过这块,不明所以啊,求大佬

    76 条回复    2019-11-26 18:28:59 +08:00
    meso5533
        1
    meso5533  
       2019-11-20 12:56:56 +08:00 via Android
    嵌个 iframe 如何?
    kieya00
        2
    kieya00  
    OP
       2019-11-20 12:58:43 +08:00
    @meso5533 多谢啊,这个是后备的方案,因为还是比较容易看到 url
    superrichman
        3
    superrichman  
       2019-11-20 13:04:16 +08:00 via iPhone   ❤️ 22
    这要能行,那钓鱼网站不满天飞了
    chenliangngng
        4
    chenliangngng  
       2019-11-20 13:09:33 +08:00 via Android
    如果 123 和 234 都是你的,那反向代理就够了。就怕有一个网站不是你的
    flynaj
        5
    flynaj  
       2019-11-20 13:12:03 +08:00 via Android
    这样都行那就乱套了。
    lydasia
        6
    lydasia  
       2019-11-20 13:12:44 +08:00 via Android
    不就是隐性 URL 转发的事吗?
    hiboshi
        7
    hiboshi  
       2019-11-20 13:12:55 +08:00
    反代可研修改 资源的 或者 直接写 '/'
    lawmil
        8
    lawmil  
       2019-11-20 13:14:11 +08:00   ❤️ 3
    钓鱼网站的站长也在想这个方案[doge]
    visitant
        9
    visitant  
       2019-11-20 13:14:33 +08:00 via iPhone
    用 cname ?只是用户也是有可能可以拿到域名的
    whitehack
        10
    whitehack  
       2019-11-20 13:17:13 +08:00
    像这样吗?
    wowcn.ml
    kk2w.cc
    IamUNICODE
        11
    IamUNICODE  
       2019-11-20 13:24:36 +08:00
    隐性转发一下
    RickyC
        12
    RickyC  
       2019-11-20 13:28:58 +08:00
    只要 234.com 这个域名是你的, 就可以实现
    thinkwei2012
        13
    thinkwei2012  
       2019-11-20 13:30:32 +08:00
    隐性转发就是 Iframe
    所以你想反代 google 吗 [doge]
    shansing
        14
    shansing  
       2019-11-20 13:32:03 +08:00   ❤️ 1
    反代以后替换网址,如:
    ```
    sub_filter_once off;
    sub_filter //123.com //234.com;
    ```
    maemual
        15
    maemual  
       2019-11-20 13:48:51 +08:00
    可以参考之前反代 Google 的 nginx module ? https://github.com/cuber/ngx_http_google_filter_module
    ywjdlq
        16
    ywjdlq  
       2019-11-20 13:56:33 +08:00
    ip 解析到 234.com?
    wysnylc
        17
    wysnylc  
       2019-11-20 14:05:33 +08:00   ❤️ 1
    wysnxzm.cf
    你看我的网站
    hyperbin
        18
    hyperbin  
       2019-11-20 14:08:48 +08:00 via Android
    动机不纯
    index90
        19
    index90  
       2019-11-20 14:13:03 +08:00
    CNAME ?
    cominghome
        20
    cominghome  
       2019-11-20 14:22:34 +08:00
    理论上光用 nginx 的反向代理就能做到,你这个“有些网址能跳过去,大部分还是跳不过去的”能不能举例说明?
    Vegetable
        21
    Vegetable  
       2019-11-20 14:24:36 +08:00   ❤️ 1
    simenet
        22
    simenet  
       2019-11-20 14:24:57 +08:00   ❤️ 7
    明显就是 钓鱼网站,,你们这群帮凶。。
    Winnerxuan
        23
    Winnerxuan  
       2019-11-20 14:29:13 +08:00
    nginx 了解一下,但是外面的域名肯定要是你的
    kieya00
        24
    kieya00  
    OP
       2019-11-20 14:30:25 +08:00
    @whitehack 大佬,怎么做到的?
    kieya00
        25
    kieya00  
    OP
       2019-11-20 14:30:52 +08:00
    @chenliangngng 关键就是让用户实际访问的不是自己的
    kieya00
        26
    kieya00  
    OP
       2019-11-20 14:32:29 +08:00
    @wysnylc 看啦,怎么实现的啊,能具体说下吗
    kieya00
        27
    kieya00  
    OP
       2019-11-20 14:33:06 +08:00
    @Vegetable 感谢
    kieya00
        28
    kieya00  
    OP
       2019-11-20 14:33:54 +08:00
    @cominghome 比如百度、豆瓣等等都跳不过去,但是一些小的网站就可以,感觉大站加了什么防护
    dddiao
        29
    dddiao  
       2019-11-20 15:04:15 +08:00
    123 这个网站吓死个人
    doveyoung
        30
    doveyoung  
       2019-11-20 15:11:03 +08:00
    这不就是永久重定向吗……访问 234.com 永久重定向到 123.com
    234.com 的域名设置里可以做到,用 ng 也可以
    doveyoung
        31
    doveyoung  
       2019-11-20 15:12:53 +08:00
    @doveyoung #30 遮罩,说错了。。
    shuizhengqi
        32
    shuizhengqi  
       2019-11-20 15:34:40 +08:00   ❤️ 1
    要么是钓鱼网站,要么是黄网,反正跟诈骗肯定没跑。比如你造一个诈骗页面,然后地址栏里面显示的是 www.apple.com ,让人如何去辨别真假?
    Motoi
        33
    Motoi  
       2019-11-20 15:38:44 +08:00
    钓鱼?
    overkazaf
        34
    overkazaf  
       2019-11-20 15:39:37 +08:00
    强行让用户配置个 HOSTS,或者用类似 XSwitch 之类的插件,hhhh
    liuWeiyi98
        35
    liuWeiyi98  
       2019-11-20 15:43:00 +08:00   ❤️ 6
    无中生友,动机不纯
    toma77
        36
    toma77  
       2019-11-20 15:45:41 +08:00
    如果两个都是你的就好办了
    nginx 反向代理
    234.com 域名解析 123.com 的 ip
    opengps
        37
    opengps  
       2019-11-20 15:46:17 +08:00
    有种解析叫做:显性 URL
    opengps
        38
    opengps  
       2019-11-20 15:47:15 +08:00
    搞反了,隐性 URL。隐性 URL 会不显示跳转后的地址
    hkyyx
        39
    hkyyx  
       2019-11-20 17:24:30 +08:00   ❤️ 1
    楼上解答的都上钩了,准备好在局子里过年吧[狗头]
    nutting
        40
    nutting  
       2019-11-20 17:27:06 +08:00
    有一些欧洲字符可以看起来很像
    idealhs
        41
    idealhs  
       2019-11-20 17:29:11 +08:00
    我记得之前有个老哥给赌场做外包,然后进去了🐶
    mxT52CRuqR6o5
        42
    mxT52CRuqR6o5  
       2019-11-20 17:44:19 +08:00 via Android
    @opengps 隐性 url 不是 dns 自身的功能,是 dns 服务提供商自己搭建一个 web 服务器写了个 iframe 网页实现的,像 iframe 限制更严的 https 你看看还能不能用隐性 url
    hehewf
        43
    hehewf  
       2019-11-20 17:46:05 +08:00
    之前看到过钓鱼网站,这样实现的。123.com->123.com
    dragonsunmoon
        44
    dragonsunmoon  
       2019-11-20 17:46:12 +08:00   ❤️ 1
    请勿使用技术作恶!!!
    当你协助他人制作恶意欺骗诈骗钓鱼网站, 结果, 你的请朋好友不幸成为受害者.
    请你反思一下,所作所为是否正确.
    勿以善小而不为,勿以恶小而为之
    mxT52CRuqR6o5
        45
    mxT52CRuqR6o5  
       2019-11-20 17:46:27 +08:00 via Android
    @idealhs 233,朋友就是用来坑的
    yavin
        46
    yavin  
       2019-11-20 17:52:32 +08:00
    再买一个 234.com 域名,指向原来的服务
    cigarzh
        47
    cigarzh  
       2019-11-20 17:54:05 +08:00
    123.com 竟然是微软的…
    zzzzhan
        48
    zzzzhan  
       2019-11-20 18:05:33 +08:00
    @cigarzh 哪里看出来是微软的?只是用的 iis 吧
    Junn
        49
    Junn  
       2019-11-20 18:24:35 +08:00   ❤️ 1
    啥是钓鱼?做一个目标网站相同的网站,实际是自己的网站,以此让访问者误以为是访问的目标网站,从而获取各种用户信息。

    而楼主需求是隐藏真实的 URL,也就是实际访问的就是目标网站,怎么就和钓鱼扯上了?

    域名都是你的,用 cname
    URL 隐性转发,实际是 iframe 框架

    nginx 反代应该可以搞大部分网站了
    sanqian
        50
    sanqian  
       2019-11-20 18:35:39 +08:00
    动机不纯
    kieya00
        51
    kieya00  
    OP
       2019-11-20 18:48:32 +08:00
    @simenet 真心不是(捂脸哭),要有那胆量还不如搞个爬虫,卖点数据呢,风险一样,但比这来钱快多了
    @dragonsunmoon
    runtu2019
        52
    runtu2019  
       2019-11-20 18:58:14 +08:00
    nginx 反向代理,然后关键字替换,把域名替换了
    cigarzh
        53
    cigarzh  
       2019-11-20 18:58:19 +08:00
    @zzzzhan 没玩过 iis,见笑了
    wentaoliang
        54
    wentaoliang  
       2019-11-20 19:14:43 +08:00
    直接 DNS CNAME 就好了啊
    xxdd
        55
    xxdd  
       2019-11-20 19:24:48 +08:00
    这明显动机不纯 钓鱼网站
    learningman
        56
    learningman  
       2019-11-20 20:22:43 +08:00 via Android
    @cominghome 有的会用 js 来反反向代理。
    dorentus
        57
    dorentus  
       2019-11-20 23:00:54 +08:00 via iPhone   ❤️ 1
    @Junn 举个例子啊,假如我做一个网站,用户访问的网址是 githob.com ,看到的是 github.com 的内容,算不算钓鱼呢?所有流量可都是从我这走的🤔
    hyy1995
        58
    hyy1995  
       2019-11-20 23:05:27 +08:00
    钓鱼
    cedoo22
        59
    cedoo22  
       2019-11-20 23:18:21 +08:00
    搞浏览器那帮人又不是吃干饭的,能轻易让你这么搞?
    chi1st
        60
    chi1st  
       2019-11-20 23:20:39 +08:00
    CNAME 就可以了吧
    wangyzj
        61
    wangyzj  
       2019-11-21 00:33:29 +08:00
    cname
    但这不是掩耳盗铃么
    imWBB
        62
    imWBB  
       2019-11-21 00:40:00 +08:00 via Android
    反向代理 不就是干这个的嘛
    340244120w
        63
    340244120w  
       2019-11-21 01:08:25 +08:00 via iPhone
    大网站要是能让你这样搞,某个表单页面提交到你朋友数据库里 那还了得
    lekai63
        64
    lekai63  
       2019-11-21 01:22:29 +08:00 via iPhone
    zmirror
    YuHo
        65
    YuHo  
       2019-11-21 01:49:15 +08:00
    你这就相当于真实域名是 "pianzi",但是你想让浏览器显示你的网址是"alipay",实际上内容是"pianzi"的内容吧?这不就是苹果 iCLOUD 诈骗密码那套吗,无中生友。涉嫌违法
    Junn
        66
    Junn  
       2019-11-21 08:42:38 +08:00
    @dorentus #57 你所说的确实是钓鱼,因为用户访问的实际是你的网站 githob.com ,不是 github
    而楼主需求是希望实际访问的是 github.com
    realpg
        67
    realpg  
       2019-11-21 08:46:21 +08:00
    @YuHo #65
    反了
    他是想显示网址是 bilipay.com ,内容是 alipay.com 的内容,alipay 的内部链接还得替换成 blipay.com ,不影响用户访问
    以便方便某一天突然吧 bilipay.com 的收钱接口换成自己的……

    反代型虚假 bet365 都是这样的
    hbolive
        68
    hbolive  
       2019-11-21 09:37:00 +08:00   ❤️ 2
    我记得上次问这个问题的人,现在都衣食无忧了,只是行动上受到了点限制。。
    LiYanHong
        69
    LiYanHong  
       2019-11-21 09:50:16 +08:00
    123.com 的服务器绑定 234.com 域名,然后解析过去不就可以了?
    yankebupt
        70
    yankebupt  
       2019-11-21 10:02:45 +08:00
    行。但如果 123 域名不是你的,强行拿反代字符串替换,用户浏览器里如果禁了第三方 cookie 和 webstorage 或者有黑白名单安全审计,估计你要碰很多钉子。
    如果 123 有用户账户,有登录页面而且做了基于 https 或其他什么技术或脚本之类的防反代保护,你就要碰更多钉子了……
    如果 123 虽然没做任何防反代保护,但是做了反爬保护,你反代的时候突然因为同一 ip 过多反代访问跳了个验证码,你就很搞笑了……
    祝好运
    kieya00
        71
    kieya00  
    OP
       2019-11-21 10:27:33 +08:00
    @hbolive 哈哈哈哈,太可爱了
    whypool
        72
    whypool  
       2019-11-21 10:36:57 +08:00
    把你朋友电脑 hosts 修改一下就行了

    世界上任何域名都是我的,完美
    ooTwToo
        73
    ooTwToo  
       2019-11-21 11:58:27 +08:00 via iPhone
    前端直接 pushstate 吧,可以做到该地址栏。。。
    mumu
        74
    mumu  
       2019-11-21 12:23:00 +08:00
    你需要自己写个浏览器,然后当输入你 123,就访问 456,就可以了
    runninghipp
        75
    runninghipp  
       2019-11-21 12:26:08 +08:00
    短链接吗?
    ts8zs
        76
    ts8zs  
       2019-11-26 18:28:59 +08:00
    http_substitutions_filter_module
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2097 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 02:06 · PVG 10:06 · LAX 18:06 · JFK 21:06
    ♥ Do have faith in what you're doing.