全球主机交流论坛

标题: 怎么禁止别人反代？ [打印本页]

作者: zjsay 时间: 2019-4-11 00:14
标题: 怎么禁止别人反代？
最近发现公司有个网站被反代了，怎么禁止别人反代网站？求支招

作者: StudyOverseas 时间: 2019-4-11 00:24
反代就是模拟用户访问网站，基本无解

作者: zylntxx 时间: 2019-4-11 00:25
找到反代的服务器ip，然后封掉吧

作者: robot 时间: 2019-4-11 00:31
封ip就好了

作者: tem 时间: 2019-4-11 01:01
验证来源

作者: loveme 时间: 2019-4-11 01:20
这个好办，用host判断即可，基于域名的虚拟主机。

原理分析: 被反向代理，那么页面上的Host头肯定就不是你期望的Host(也可以认为表象是浏览器的地址栏不是你期望的主机名)，所以基于域名的虚拟主机的虚拟主机即可搞死他。

server {
server_name _;
return 500; # 你也可以返回其他页面，告诉用户是被反代的
}

server {
server_name www.example.com; # 换成你自己的域名
# ... # 以下是主机对应的其它配置
}

一句话，默认host是500或者其它你指定的页面，你的域名例外！

作者: loveme 时间: 2019-4-11 02:35

loveme 发表于 2019-4-11 01:20
这个好办，用host判断即可，基于域名的虚拟主机。

原理分析: 被反向代理，那么页面上的Host头肯定就不是你 ...

“禁止通过IP访问服务器，只能通过域名访问，这样做是为了避免别人把未北岸的域名解析到自己的服务器IP而导致服务器被断网”，也是同理的！

作者: 爱纯粹 时间: 2019-4-11 02:49
JS+混淆可破

作者: ㋀㏡ 时间: 2019-4-11 09:19
提示: 作者被禁止或删除内容自动屏蔽

作者: wcn 时间: 2019-4-11 10:14

loveme 发表于 2019-4-11 01:20
这个好办，用host判断即可，基于域名的虚拟主机。

原理分析: 被反向代理，那么页面上的Host头肯定就不是你 ...

你这个是空主机头，反代又不是反代空主机头的，是发送host头的好不好？
先实践一下。

欢迎光临全球主机交流论坛 (https://443502.xyz/)