首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kieya00
V2EX  ›  程序员

今天接到了一个朋友的怪异需求,看似简单然鹅搞不定,是我太弱鸡了,求大佬

  •  
  •   kieya00 · 59 天前 · 9096 次点击
    这是一个创建于 59 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需求是不让用户看到真正的 URL 地址,比如真实域名是 123.com ,希望让用户看到的是 234.com 这个网址,但访问的内容还是 123.com 的内容 做法是用反向代理,但有些网址能跳过去,大部分还是跳不过去的,没搞过这块,不明所以啊,求大佬

    76 回复  |  直到 2019-11-26 18:28:59 +08:00
    meso5533
        1
    meso5533   59 天前 via Android
    嵌个 iframe 如何?
    kieya00
        2
    kieya00   59 天前
    @meso5533 多谢啊,这个是后备的方案,因为还是比较容易看到 url
    superrichman
        3
    superrichman   59 天前 via iPhone   ♥ 22
    这要能行,那钓鱼网站不满天飞了
    chenliangngng
        4
    chenliangngng   59 天前 via Android
    如果 123 和 234 都是你的,那反向代理就够了。就怕有一个网站不是你的
    flynaj
        5
    flynaj   59 天前 via Android
    这样都行那就乱套了。
    lydasia
        6
    lydasia   59 天前 via Android
    不就是隐性 URL 转发的事吗?
    hiboshi
        7
    hiboshi   59 天前
    反代可研修改 资源的 或者 直接写 '/'
    lawmil
        8
    lawmil   59 天前   ♥ 3
    钓鱼网站的站长也在想这个方案[doge]
    visitant
        9
    visitant   59 天前 via iPhone
    用 cname ?只是用户也是有可能可以拿到域名的
    whitehack
        10
    whitehack   59 天前
    像这样吗?
    wowcn.ml
    kk2w.cc
    IamUNICODE
        11
    IamUNICODE   59 天前
    隐性转发一下
    RickyC
        12
    RickyC   59 天前
    只要 234.com 这个域名是你的, 就可以实现
    thinkwei2012
        13
    thinkwei2012   59 天前
    隐性转发就是 Iframe
    所以你想反代 google 吗 [doge]
    shansing
        14
    shansing   59 天前   ♥ 1
    反代以后替换网址,如:
    ```
    sub_filter_once off;
    sub_filter //123.com //234.com;
    ```
    maemual
        15
    maemual   59 天前
    可以参考之前反代 Google 的 nginx module ? https://github.com/cuber/ngx_http_google_filter_module
    ywjdlq
        16
    ywjdlq   59 天前
    ip 解析到 234.com?
    wysnylc
        17
    wysnylc   59 天前   ♥ 1
    wysnxzm.cf
    你看我的网站
    hyperbin
        18
    hyperbin   59 天前 via Android
    动机不纯
    index90
        19
    index90   59 天前
    CNAME ?
    cominghome
        20
    cominghome   59 天前
    理论上光用 nginx 的反向代理就能做到,你这个“有些网址能跳过去,大部分还是跳不过去的”能不能举例说明?
    Vegetable
        21
    Vegetable   59 天前   ♥ 1
    simenet
        22
    simenet   59 天前   ♥ 7
    明显就是 钓鱼网站,,你们这群帮凶。。
    Winnerxuan
        23
    Winnerxuan   59 天前
    nginx 了解一下,但是外面的域名肯定要是你的
    kieya00
        24
    kieya00   59 天前
    @whitehack 大佬,怎么做到的?
    kieya00
        25
    kieya00   59 天前
    @chenliangngng 关键就是让用户实际访问的不是自己的
    kieya00
        26
    kieya00   59 天前
    @wysnylc 看啦,怎么实现的啊,能具体说下吗
    kieya00
        27
    kieya00   59 天前
    @Vegetable 感谢
    kieya00
        28
    kieya00   59 天前
    @cominghome 比如百度、豆瓣等等都跳不过去,但是一些小的网站就可以,感觉大站加了什么防护
    dddiao
        29
    dddiao   59 天前
    123 这个网站吓死个人
    doveyoung
        30
    doveyoung   59 天前
    这不就是永久重定向吗……访问 234.com 永久重定向到 123.com
    234.com 的域名设置里可以做到,用 ng 也可以
    doveyoung
        31
    doveyoung   59 天前
    @doveyoung #30 遮罩,说错了。。
    shuizhengqi
        32
    shuizhengqi   59 天前   ♥ 1
    要么是钓鱼网站,要么是黄网,反正跟诈骗肯定没跑。比如你造一个诈骗页面,然后地址栏里面显示的是 www.apple.com ,让人如何去辨别真假?
    Motoi
        33
    Motoi   59 天前
    钓鱼?
    overkazaf
        34
    overkazaf   59 天前
    强行让用户配置个 HOSTS,或者用类似 XSwitch 之类的插件,hhhh
    liuWeiyi98
        35
    liuWeiyi98   59 天前   ♥ 6
    无中生友,动机不纯
    toma77
        36
    toma77   59 天前
    如果两个都是你的就好办了
    nginx 反向代理
    234.com 域名解析 123.com 的 ip
    opengps
        37
    opengps   59 天前
    有种解析叫做:显性 URL
    opengps
        38
    opengps   59 天前
    搞反了,隐性 URL。隐性 URL 会不显示跳转后的地址
    hkyyx
        39
    hkyyx   59 天前   ♥ 1
    楼上解答的都上钩了,准备好在局子里过年吧[狗头]
    nutting
        40
    nutting   59 天前
    有一些欧洲字符可以看起来很像
    idealhs
        41
    idealhs   59 天前
    我记得之前有个老哥给赌场做外包,然后进去了🐶
    mxT52CRuqR6o5
        42
    mxT52CRuqR6o5   59 天前 via Android
    @opengps 隐性 url 不是 dns 自身的功能,是 dns 服务提供商自己搭建一个 web 服务器写了个 iframe 网页实现的,像 iframe 限制更严的 https 你看看还能不能用隐性 url
    hehewf
        43
    hehewf   59 天前
    之前看到过钓鱼网站,这样实现的。123.com->123.com
    dragonsunmoon
        44
    dragonsunmoon   59 天前   ♥ 1
    请勿使用技术作恶!!!
    当你协助他人制作恶意欺骗诈骗钓鱼网站, 结果, 你的请朋好友不幸成为受害者.
    请你反思一下,所作所为是否正确.
    勿以善小而不为,勿以恶小而为之
    mxT52CRuqR6o5
        45
    mxT52CRuqR6o5   59 天前 via Android
    @idealhs 233,朋友就是用来坑的
    yavin
        46
    yavin   59 天前
    再买一个 234.com 域名,指向原来的服务
    cigarzh
        47
    cigarzh   59 天前
    123.com 竟然是微软的…
    zzzzhan
        48
    zzzzhan   59 天前
    @cigarzh 哪里看出来是微软的?只是用的 iis 吧
    Junn
        49
    Junn   59 天前   ♥ 1
    啥是钓鱼?做一个目标网站相同的网站,实际是自己的网站,以此让访问者误以为是访问的目标网站,从而获取各种用户信息。

    而楼主需求是隐藏真实的 URL,也就是实际访问的就是目标网站,怎么就和钓鱼扯上了?

    域名都是你的,用 cname
    URL 隐性转发,实际是 iframe 框架

    nginx 反代应该可以搞大部分网站了
    sanqian
        50
    sanqian   59 天前
    动机不纯
    kieya00
        51
    kieya00   59 天前
    @simenet 真心不是(捂脸哭),要有那胆量还不如搞个爬虫,卖点数据呢,风险一样,但比这来钱快多了
    @dragonsunmoon
    runtu2019
        52
    runtu2019   59 天前
    nginx 反向代理,然后关键字替换,把域名替换了
    cigarzh
        53
    cigarzh   59 天前
    @zzzzhan 没玩过 iis,见笑了
    wentaoliang
        54
    wentaoliang   59 天前
    直接 DNS CNAME 就好了啊
    xxdd
        55
    xxdd   59 天前
    这明显动机不纯 钓鱼网站
    learningman
        56
    learningman   59 天前 via Android
    @cominghome 有的会用 js 来反反向代理。
    dorentus
        57
    dorentus   59 天前 via iPhone   ♥ 1
    @Junn 举个例子啊,假如我做一个网站,用户访问的网址是 githob.com ,看到的是 github.com 的内容,算不算钓鱼呢?所有流量可都是从我这走的🤔
    hyy1995
        58
    hyy1995   59 天前
    钓鱼
    cedoo22
        59
    cedoo22   59 天前
    搞浏览器那帮人又不是吃干饭的,能轻易让你这么搞?
    chi1st
        60
    chi1st   59 天前
    CNAME 就可以了吧
    wangyzj
        61
    wangyzj   59 天前
    cname
    但这不是掩耳盗铃么
    imWBB
        62
    imWBB   59 天前 via Android
    反向代理 不就是干这个的嘛
    340244120w
        63
    340244120w   59 天前 via iPhone
    大网站要是能让你这样搞,某个表单页面提交到你朋友数据库里 那还了得
    lekai63
        64
    lekai63   58 天前 via iPhone
    zmirror
    YuHo
        65
    YuHo   58 天前
    你这就相当于真实域名是 "pianzi",但是你想让浏览器显示你的网址是"alipay",实际上内容是"pianzi"的内容吧?这不就是苹果 iCLOUD 诈骗密码那套吗,无中生友。涉嫌违法
    Junn
        66
    Junn   58 天前
    @dorentus #57 你所说的确实是钓鱼,因为用户访问的实际是你的网站 githob.com ,不是 github
    而楼主需求是希望实际访问的是 github.com
    realpg
        67
    realpg   58 天前
    @YuHo #65
    反了
    他是想显示网址是 bilipay.com ,内容是 alipay.com 的内容,alipay 的内部链接还得替换成 blipay.com ,不影响用户访问
    以便方便某一天突然吧 bilipay.com 的收钱接口换成自己的……

    反代型虚假 bet365 都是这样的
    hbolive
        68
    hbolive   58 天前   ♥ 2
    我记得上次问这个问题的人,现在都衣食无忧了,只是行动上受到了点限制。。
    LiYanHong
        69
    LiYanHong   58 天前
    123.com 的服务器绑定 234.com 域名,然后解析过去不就可以了?
    yankebupt
        70
    yankebupt   58 天前
    行。但如果 123 域名不是你的,强行拿反代字符串替换,用户浏览器里如果禁了第三方 cookie 和 webstorage 或者有黑白名单安全审计,估计你要碰很多钉子。
    如果 123 有用户账户,有登录页面而且做了基于 https 或其他什么技术或脚本之类的防反代保护,你就要碰更多钉子了……
    如果 123 虽然没做任何防反代保护,但是做了反爬保护,你反代的时候突然因为同一 ip 过多反代访问跳了个验证码,你就很搞笑了……
    祝好运
    kieya00
        71
    kieya00   58 天前
    @hbolive 哈哈哈哈,太可爱了
    whypool
        72
    whypool   58 天前
    把你朋友电脑 hosts 修改一下就行了

    世界上任何域名都是我的,完美
    ooTwToo
        73
    ooTwToo   58 天前 via iPhone
    前端直接 pushstate 吧,可以做到该地址栏。。。
    mumu
        74
    mumu   58 天前
    你需要自己写个浏览器,然后当输入你 123,就访问 456,就可以了
    runninghipp
        75
    runninghipp   58 天前
    短链接吗?
    ts8zs
        76
    ts8zs   53 天前
    http_substitutions_filter_module
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1545 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 30ms · UTC 17:10 · PVG 01:10 · LAX 09:10 · JFK 12:10
    ♥ Do have faith in what you're doing.