首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

今天接到了一个朋友的怪异需求,看似简单然鹅搞不定,是我太弱鸡了,求大佬

  •  
  •   kieya00 · 19 天前 · 8747 次点击

    需求是不让用户看到真正的 URL 地址,比如真实域名是 123.com ,希望让用户看到的是 234.com 这个网址,但访问的内容还是 123.com 的内容 做法是用反向代理,但有些网址能跳过去,大部分还是跳不过去的,没搞过这块,不明所以啊,求大佬

    76 回复  |  直到 2019-11-26 18:28:59 +08:00
        1
    meso5533   19 天前 via Android
    嵌个 iframe 如何?
        2
    kieya00   19 天前
    @meso5533 多谢啊,这个是后备的方案,因为还是比较容易看到 url
        3
    superrichman   19 天前 via iPhone   ♥ 22
    这要能行,那钓鱼网站不满天飞了
        4
    chenliangngng   19 天前 via Android
    如果 123 和 234 都是你的,那反向代理就够了。就怕有一个网站不是你的
        5
    flynaj   19 天前 via Android
    这样都行那就乱套了。
        6
    lydasia   19 天前 via Android
    不就是隐性 URL 转发的事吗?
        7
    hiboshi   19 天前
    反代可研修改 资源的 或者 直接写 '/'
        8
    lawmil   19 天前   ♥ 3
    钓鱼网站的站长也在想这个方案[doge]
        9
    visitant   19 天前 via iPhone
    用 cname ?只是用户也是有可能可以拿到域名的
        10
    whitehack   19 天前
    像这样吗?
    wowcn.ml
    kk2w.cc
        11
    IamUNICODE   19 天前
    隐性转发一下
        12
    RickyC   19 天前
    只要 234.com 这个域名是你的, 就可以实现
        13
    thinkwei2012   19 天前
    隐性转发就是 Iframe
    所以你想反代 google 吗 [doge]
        14
    shansing   19 天前   ♥ 1
    反代以后替换网址,如:
    ```
    sub_filter_once off;
    sub_filter //123.com //234.com;
    ```
        15
    maemual   19 天前
    可以参考之前反代 Google 的 nginx module ? https://github.com/cuber/ngx_http_google_filter_module
        16
    ywjdlq   19 天前
    ip 解析到 234.com?
        17
    wysnylc   19 天前   ♥ 1
    wysnxzm.cf
    你看我的网站
        18
    hyperbin   19 天前 via Android
    动机不纯
        19
    index90   19 天前
    CNAME ?
        20
    cominghome   19 天前
    理论上光用 nginx 的反向代理就能做到,你这个“有些网址能跳过去,大部分还是跳不过去的”能不能举例说明?
        21
    Vegetable   19 天前   ♥ 1
        22
    simenet   19 天前   ♥ 7
    明显就是 钓鱼网站,,你们这群帮凶。。
        23
    Winnerxuan   19 天前
    nginx 了解一下,但是外面的域名肯定要是你的
        24
    kieya00   19 天前
    @whitehack 大佬,怎么做到的?
        25
    kieya00   19 天前
    @chenliangngng 关键就是让用户实际访问的不是自己的
        26
    kieya00   19 天前
    @wysnylc 看啦,怎么实现的啊,能具体说下吗
        27
    kieya00   19 天前
    @Vegetable 感谢
        28
    kieya00   19 天前
    @cominghome 比如百度、豆瓣等等都跳不过去,但是一些小的网站就可以,感觉大站加了什么防护
        29
    dddiao   19 天前
    123 这个网站吓死个人
        30
    doveyoung   19 天前
    这不就是永久重定向吗……访问 234.com 永久重定向到 123.com
    234.com 的域名设置里可以做到,用 ng 也可以
        31
    doveyoung   19 天前
    @doveyoung #30 遮罩,说错了。。
        32
    shuizhengqi   19 天前   ♥ 1
    要么是钓鱼网站,要么是黄网,反正跟诈骗肯定没跑。比如你造一个诈骗页面,然后地址栏里面显示的是 www.apple.com ,让人如何去辨别真假?
        33
    Motoi   19 天前
    钓鱼?
        34
    overkazaf   19 天前
    强行让用户配置个 HOSTS,或者用类似 XSwitch 之类的插件,hhhh
        35
    liuWeiyi98   19 天前   ♥ 6
    无中生友,动机不纯
        36
    toma77   19 天前
    如果两个都是你的就好办了
    nginx 反向代理
    234.com 域名解析 123.com 的 ip
        37
    opengps   19 天前
    有种解析叫做:显性 URL
        38
    opengps   19 天前
    搞反了,隐性 URL。隐性 URL 会不显示跳转后的地址
        39
    hkyyx   19 天前   ♥ 1
    楼上解答的都上钩了,准备好在局子里过年吧[狗头]
        40
    nutting   19 天前
    有一些欧洲字符可以看起来很像
        41
    idealhs   19 天前
    我记得之前有个老哥给赌场做外包,然后进去了🐶
        42
    mxT52CRuqR6o5   19 天前 via Android
    @opengps 隐性 url 不是 dns 自身的功能,是 dns 服务提供商自己搭建一个 web 服务器写了个 iframe 网页实现的,像 iframe 限制更严的 https 你看看还能不能用隐性 url
        43
    hehewf   19 天前
    之前看到过钓鱼网站,这样实现的。123.com->123.com
        44
    dragonsunmoon   19 天前   ♥ 1
    请勿使用技术作恶!!!
    当你协助他人制作恶意欺骗诈骗钓鱼网站, 结果, 你的请朋好友不幸成为受害者.
    请你反思一下,所作所为是否正确.
    勿以善小而不为,勿以恶小而为之
        45
    mxT52CRuqR6o5   19 天前 via Android
    @idealhs 233,朋友就是用来坑的
        46
    yavin   19 天前
    再买一个 234.com 域名,指向原来的服务
        47
    cigarzh   19 天前
    123.com 竟然是微软的…
        48
    zzzzhan   19 天前
    @cigarzh 哪里看出来是微软的?只是用的 iis 吧
        49
    Junn   19 天前   ♥ 1
    啥是钓鱼?做一个目标网站相同的网站,实际是自己的网站,以此让访问者误以为是访问的目标网站,从而获取各种用户信息。

    而楼主需求是隐藏真实的 URL,也就是实际访问的就是目标网站,怎么就和钓鱼扯上了?

    域名都是你的,用 cname
    URL 隐性转发,实际是 iframe 框架

    nginx 反代应该可以搞大部分网站了
        50
    sanqian   19 天前
    动机不纯
        51
    kieya00   19 天前
    @simenet 真心不是(捂脸哭),要有那胆量还不如搞个爬虫,卖点数据呢,风险一样,但比这来钱快多了
    @dragonsunmoon
        52
    runtu2019   19 天前
    nginx 反向代理,然后关键字替换,把域名替换了
        53
    cigarzh   19 天前
    @zzzzhan 没玩过 iis,见笑了
        54
    wentaoliang   19 天前
    直接 DNS CNAME 就好了啊
        55
    xxdd   19 天前
    这明显动机不纯 钓鱼网站
        56
    learningman   19 天前 via Android
    @cominghome 有的会用 js 来反反向代理。
        57
    dorentus   19 天前 via iPhone   ♥ 1
    @Junn 举个例子啊,假如我做一个网站,用户访问的网址是 githob.com ,看到的是 github.com 的内容,算不算钓鱼呢?所有流量可都是从我这走的🤔
        58
    hyy1995   19 天前
    钓鱼
        59
    cedoo22   19 天前
    搞浏览器那帮人又不是吃干饭的,能轻易让你这么搞?
        60
    chi1st   19 天前
    CNAME 就可以了吧
        61
    wangyzj   19 天前
    cname
    但这不是掩耳盗铃么
        62
    imWBB   19 天前 via Android
    反向代理 不就是干这个的嘛
        63
    340244120w   19 天前 via iPhone
    大网站要是能让你这样搞,某个表单页面提交到你朋友数据库里 那还了得
        64
    lekai63   19 天前 via iPhone
    zmirror
        65
    YuHo   19 天前
    你这就相当于真实域名是 "pianzi",但是你想让浏览器显示你的网址是"alipay",实际上内容是"pianzi"的内容吧?这不就是苹果 iCLOUD 诈骗密码那套吗,无中生友。涉嫌违法
        66
    Junn   19 天前
    @dorentus #57 你所说的确实是钓鱼,因为用户访问的实际是你的网站 githob.com ,不是 github
    而楼主需求是希望实际访问的是 github.com
        67
    realpg   19 天前
    @YuHo #65
    反了
    他是想显示网址是 bilipay.com ,内容是 alipay.com 的内容,alipay 的内部链接还得替换成 blipay.com ,不影响用户访问
    以便方便某一天突然吧 bilipay.com 的收钱接口换成自己的……

    反代型虚假 bet365 都是这样的
        68
    hbolive   19 天前   ♥ 2
    我记得上次问这个问题的人,现在都衣食无忧了,只是行动上受到了点限制。。
        69
    LiYanHong   19 天前
    123.com 的服务器绑定 234.com 域名,然后解析过去不就可以了?
        70
    yankebupt   19 天前
    行。但如果 123 域名不是你的,强行拿反代字符串替换,用户浏览器里如果禁了第三方 cookie 和 webstorage 或者有黑白名单安全审计,估计你要碰很多钉子。
    如果 123 有用户账户,有登录页面而且做了基于 https 或其他什么技术或脚本之类的防反代保护,你就要碰更多钉子了……
    如果 123 虽然没做任何防反代保护,但是做了反爬保护,你反代的时候突然因为同一 ip 过多反代访问跳了个验证码,你就很搞笑了……
    祝好运
        71
    kieya00   19 天前
    @hbolive 哈哈哈哈,太可爱了
        72
    whypool   19 天前
    把你朋友电脑 hosts 修改一下就行了

    世界上任何域名都是我的,完美
        73
    ooTwToo   19 天前 via iPhone
    前端直接 pushstate 吧,可以做到该地址栏。。。
        74
    mumu   19 天前
    你需要自己写个浏览器,然后当输入你 123,就访问 456,就可以了
        75
    runninghipp   19 天前
    短链接吗?
        76
    ts8zs   13 天前
    http_substitutions_filter_module
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3382 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 30ms · UTC 04:50 · PVG 12:50 · LAX 20:50 · JFK 23:50
    ♥ Do have faith in what you're doing.