NGINX NGINX Trac 3rd Party Modules Security Advisories CHANGES OpenResty ngx_lua Tengine 在线学习资源 NGINX 开发从入门到精通 NGINX Modules ngx_echo
这是一个创建于 2260 天前的主题,其中的信息可能已经有所发展或是发生改变。
隐藏 nginx web 服务器往访问客户发送的数据包中域名(不是页面中的)
 | 1 markgor 2019-10-19 10:04:30 +08:00 什叫“服务器往访问客户发送的数据包中域名”? 是 response 中的是 body 中的? |
 | 2 misaka19000 2019-10-19 10:05:25 +08:00 不知所云 |
 | 3 0ZXYDDu796nVCFxq 2019-10-19 10:05:25 +08:00 via Android  3 上个需求是重新发明 HTTPS 这个需求是重新发明 HTTP |
 | 4 Hyseen 2019-10-19 10:07:03 +08:00 Response Header 中都 Remote Address ? |
 | 5 Immortal 2019-10-19 10:21:29 +08:00 那你这个数据包怎么发到服务器? |
 | 6 zhangchaoquan OP /div> @markgor 不是 body 中的,是 response 中的,或者别的地方还有没有? |
| 7 zhangchaoquan OP @gstqc 同一个需求 |
 | 8 Trim21 2019-10-19 10:31:23 +08:00 via Android 响应里面本来就默认没有 host 这个头吧… |
| 9 zhangchaoquan OP @Trim21 应该没,意思是别的地方会不会发送,或者本来就不发送? |
 | 10 smilzman 2019-10-19 10:35:29 +08:00 咦,主机公园? |
| 11 zhangchaoquan OP |
| 12 zhangchaoquan OP @Hyseen 不是,目的是不让中间件识别 web 发送的数据包是哪个域名的。 |
 | 13 fredcc 2019-10-19 11:15:23 +08:00 这是连起码的 http 协议也没看过,抓包也没看过么。 |
| 14 zhangchaoquan OP @fredcc http 协议看了一点,包抓了。 |
| 15 markgor 2019-10-19 11:43:59 +08:00 看了你前前後後的帖子,大概知道你想嘛。 但是真的如#13 的法,建先了解 http 和一些基的 tcp 。 Response 面,Nginx 默情下是有域名字符的,除非你自己 add_header 去或者有用 Set-Cookie 置去。 另外你的是被了,然後你得 GFW 是根回候的域名匹配,然後截了返回的。 其你想多了, 出去的候就被了,返回的候就直接劫持。GFW 不是根“返回”域名,而是去的候就好了定回不了。 你可以使用 IP (如果 IP 被 block 的情下),如果能正常,那你去 nginx 通 add_header 把域名加去,你看看是不是依然可以返回。 最後,GFW 不是我弄的,我不敢 100%和你打包票,但是 5 年前就已,GFW 已是旁路形式存在,然後敏感行,到多少次後直接劫持走,如果存在黑名字就直接黑洞。 |
| 16 zhangchaoquan OP @markgor 感谢 |
Select Language