首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
V2EX  ›  NGINX

如何让 nginx web 隐藏响应客户请求数据包中的域名

  •  
  •   zhangchaoquan · 25 天前 · 1662 次点击

    隐藏 nginx web 服务器往访问客户发送的数据包中域名(不是页面中的)

    16 回复  |  直到 2019-10-19 13:11:13 +08:00
        1
    markgor   25 天前
    什麼叫“服务器往访问客户发送的数据包中域名”?
    是 response 中的數據還是 body 中的數據?
        2
    misaka19000   25 天前
    不知所云
        3
    gstqc   25 天前 via Android   ♥ 3
    上个需求是重新发明 HTTPS
    这个需求是重新发明 HTTP
    😂😂😂
        4
    Hyseen   25 天前
    Response Header 中都 Remote Address ?
        5
    Immortal   25 天前
    那你这个数据包怎么发到服务器?
        6
    zhangchaoquan   25 天前
    @markgor 不是 body 中的,是 response 中的,或者别的地方还有没有?
        7
    zhangchaoquan   25 天前
    @gstqc 同一个需求😄
        8
    Trim21   25 天前 via Android
    响应里面本来就默认没有 host 这个头吧…
        9
    zhangchaoquan   25 天前
    @Trim21 应该没,意思是别的地方会不会发送,或者本来就不发送?
        10
    smilzman   25 天前
    咦,主机公园?
        11
    zhangchaoquan   25 天前
        12
    zhangchaoquan   25 天前
    @Hyseen 不是,目的是不让中间件识别 web 发送的数据包是哪个域名的。
        13
    fredcc   25 天前
    这是连起码的 http 协议也没看过,抓包也没看过么。
        14
    zhangchaoquan   25 天前
    @fredcc http 协议看了一点,包抓了。
        15
    markgor   25 天前
    看了你前前後後的帖子,大概知道你想幹嘛。
    但是真的如#13 樓的說法,建議先了解 http 協議和一些基礎的 tcp 協議。
    Response 響應裡面,Nginx 默認情況下是沒有攜帶域名字符的,除非你自己 add_header 進去或者有用 Set-Cookie 設置進去。

    另外你的問題是被墻了,然後你覺得 GFW 是根據回來時候的域名匹配,然後攔截了返回來的數據。
    其實你想多了,
    出去的時候數據就被標記了,返回的時候就直接劫持。GFW 並不是根據“返回”域名,而是過去的時候就標記好了註定回不來了。
    你可以嘗試使用 IP 訪問(如果 IP 沒被 block 的情況下),如果能正常訪問,那你去 nginx 通過 add_header 把域名加進去,你看看是不是依然可以返回。

    最後,GFW 不是我弄的,我不敢 100%和你打包票,但是 5 年前就已經聽說過,GFW 已經是旁路形式存在,然後對敏感數據進行標記,標記達到多少次後直接劫持走,如果存在黑名單字詞就直接丟黑洞。
        16
    zhangchaoquan   25 天前
    @markgor 感谢
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1313 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 30ms · UTC 23:32 · PVG 07:32 · LAX 15:32 · JFK 18:32
    ♥ Do have faith in what you're doing.