V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aruisi
V2EX  ›  DNS

诺顿 DNS 这种阻断后又能访问的方式使用 squid 如何实现的?

  •  
  •   aruisi · 2017-07-09 11:30:39 +08:00 · 4032 次点击
    这是一个创建于 2455 天前的主题,其中的信息可能已经有所发展或是发生改变。
    例如此页面
    http://54.200.58.62/?nxdomain=http://baidu.com (我只是举个栗子,并非诺顿误判百毒)显示 baidu.com 被阻断了,如果点继续访问,地址变为 http://54.200.58.62/?redirect=http://baidu.com 就能访问了
    注意这两个地址,也就是说当地址为 nxdomain 时即出现阻断页,当地址为 redirect 即绕过阻断页。

    已知他这个是用了 squid,请问这种方式具体如何实现,是在 squid 做了什么规则吗?

    此外,绕过阻断页后百毒的地址变为 https://www.baidu.com/?blockedDomain=baidu.com
    这又是怎么回事?
    4 条回复    2017-07-10 08:58:23 +08:00
    dlllcs
        1
    dlllcs  
       2017-07-09 11:36:49 +08:00
    我看到响应头有如下两行:

    Server:Apache/2.2.3 (Red Hat)
    X-Powered-By:PHP/5.3.9
    aruisi
        2
    aruisi  
    OP
       2017-07-09 11:51:19 +08:00
    @dlllcs 意思是他这是用 Apache 做的一个反代?
    dlllcs
        3
    dlllcs  
       2017-07-09 12:01:13 +08:00   ❤️ 1
    @aruisi 从响应头的 Header 中的 Date 来看,这个应该并不是被 squid 缓存的页面,而是一个动态网页,从响应头来看,绝大多数可能是 PHP 的
    lslqtz
        4
    lslqtz  
       2017-07-10 08:58:23 +08:00
    突然发现这玩意在部分浏览器上可以造成 xss ?
    http://54.200.58.62/?nxdomain=http://%3Cstrong%20onclick=%22alert(%27%E5%93%87%27);%22%3E%E5%93%87
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2743 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:45 · PVG 20:45 · LAX 05:45 · JFK 08:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.