怎么禁止别人反代?
最近发现公司有个网站被反代了,怎么禁止别人反代网站?求支招 封ip就好了 反代就是模拟用户访问网站,基本无解 找到反代的服务器ip,然后封掉吧 验证来源 这个好办,用host判断即可,基于域名的虚拟主机。原理分析: 被反向代理,那么页面上的Host头肯定就不是你期望的Host(也可以认为表象是浏览器的地址栏不是你期望的主机名),所以基于域名的虚拟主机的虚拟主机即可搞死他。
server {
server_name _;
return 500;# 你也可以返回其他页面,告诉用户是被反代的
}
server {
server_name www.example.com;# 换成你自己的域名
# ... # 以下是主机对应的其它配置
}
一句话,默认host是500或者其它你指定的页面,你的域名例外!
loveme 发表于 2019-4-11 01:20
这个好办,用host判断即可,基于域名的虚拟主机。
原理分析: 被反向代理,那么页面上的Host头肯定就不是你 ...
“禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未北岸的域名解析到自己的服务器IP而导致服务器被断网”,也是同理的! JS+混淆可破
loveme 发表于 2019-4-11 01:20
这个好办,用host判断即可,基于域名的虚拟主机。
原理分析: 被反向代理,那么页面上的Host头肯定就不是你 ...
你这个是空主机头,反代又不是反代空主机头的,是发送host头的好不好?
先实践一下。
页:
[1]