今天接到了一个朋友的怪异需求，看似简单然鹅搞不定，是我太弱鸡了，求大佬

然鹅

大佬

网址

url

76 条回复 • 2019-11-26 18:28:59 +08:00

1

meso5533

2019-11-20 12:56:56 +08:00 via Android

嵌个 iframe 如何？

2

kieya00

OP

2019-11-20 12:58:43 +08:00

@meso5533 多谢啊，这个是后备的方案，因为还是比较容易看到 url

3

superrichman

2019-11-20 13:04:16 +08:00 via iPhone

22

这要能行，那钓鱼网站不满天飞了

4

chenliangngng

2019-11-20 13:09:33 +08:00 via Android

如果 123 和 234 都是你的，那反向代理就够了。就怕有一个网站不是你的

5

flynaj

2019-11-20 13:12:03 +08:00 via Android

这样都行那就乱套了。

6

lydasia

2019-11-20 13:12:44 +08:00 via Android

不就是隐性 URL 转发的事吗？

7

hiboshi

2019-11-20 13:12:55 +08:00

反代可研修改资源的或者直接写 '/'

8

lawmil

2019-11-20 13:14:11 +08:00

3

钓鱼网站的站长也在想这个方案[doge]

9

visitant

2019-11-20 13:14:33 +08:00 via iPhone

用 cname ？只是用户也是有可能可以拿到域名的

10

whitehack

2019-11-20 13:17:13 +08:00

像这样吗？
wowcn.ml
kk2w.cc

11

IamUNICODE

2019-11-20 13:24:36 +08:00

隐性转发一下

12

RickyC

2019-11-20 13:28:58 +08:00

只要 234.com 这个域名是你的, 就可以实现

13

thinkwei2012

2019-11-20 13:30:32 +08:00

隐性转发就是 Iframe
所以你想反代 google 吗 [doge]

14

shansing

2019-11-20 13:32:03 +08:00

1

反代以后替换网址，如：
```
sub_filter_once off;
sub_filter //123.com //234.com;
```

15

maemual

2019-11-20 13:48:51 +08:00

可以参考之前反代 Google 的 nginx module ？ https://github.com/cuber/ngx_http_google_filter_module

16

ywjdlq

2019-11-20 13:56:33 +08:00

ip 解析到 234.com?

17

wysnylc

2019-11-20 14:05:33 +08:00

1

wysnxzm.cf
你看我的网站

18

hyperbin

2019-11-20 14:08:48 +08:00 via Android

动机不纯

19

index90

2019-11-20 14:13:03 +08:00

CNAME ？

20

cominghome

2019-11-20 14:22:34 +08:00

理论上光用 nginx 的反向代理就能做到，你这个“有些网址能跳过去，大部分还是跳不过去的”能不能举例说明？

21

Vegetable

2019-11-20 14:24:36 +08:00

1

https://www.v2ex.com/t/551536 看这个?

22

simenet

2019-11-20 14:24:57 +08:00

7

明显就是钓鱼网站，，你们这群帮凶。。

23

Winnerxuan

2019-11-20 14:29:13 +08:00

nginx 了解一下，但是外面的域名肯定要是你的

24

kieya00

OP

2019-11-20 14:30:25 +08:00

@whitehack 大佬，怎么做到的？

25

kieya00

OP

2019-11-20 14:30:52 +08:00

@chenliangngng 关键就是让用户实际访问的不是自己的

26

kieya00

OP

2019-11-20 14:32:29 +08:00

@wysnylc 看啦，怎么实现的啊，能具体说下吗

27

kieya00

OP

2019-11-20 14:33:06 +08:00

@Vegetable 感谢

28

kieya00

OP

2019-11-20 14:33:54 +08:00

@cominghome 比如百度、豆瓣等等都跳不过去，但是一些小的网站就可以，感觉大站加了什么防护

29

dddiao

2019-11-20 15:04:15 +08:00

123 这个网站吓死个人

30

doveyoung

2019-11-20 15:11:03 +08:00

这不就是永久重定向吗……访问 234.com 永久重定向到 123.com
在 234.com 的域名设置里可以做到，用 ng 也可以

31

doveyoung

2019-11-20 15:12:53 +08:00

@doveyoung #30 遮罩，说错了。。

32

shuizhengqi

2019-11-20 15:34:40 +08:00

1

要么是钓鱼网站，要么是黄网，反正跟诈骗肯定没跑。比如你造一个诈骗页面，然后地址栏里面显示的是 www.apple.com ，让人如何去辨别真假？

33

Motoi

2019-11-20 15:38:44 +08:00

钓鱼？

34

overkazaf

2019-11-20 15:39:37 +08:00

强行让用户配置个 HOSTS，或者用类似 XSwitch 之类的插件，hhhh

35

liuWeiyi98

2019-11-20 15:43:00 +08:00

6

无中生友，动机不纯

36

toma77

2019-11-20 15:45:41 +08:00

如果两个都是你的就好办了
nginx 反向代理
用 234.com 域名解析 123.com 的 ip

37

opengps

2019-11-20 15:46:17 +08:00

有种解析叫做：显性 URL

38

opengps

2019-11-20 15:47:15 +08:00

搞反了，隐性 URL。隐性 URL 会不显示跳转后的地址

39

hkyyx

2019-11-20 17:24:30 +08:00

1

楼上解答的都上钩了，准备好在局子里过年吧[狗头]

40

nutting

2019-11-20 17:27:06 +08:00

有一些欧洲字符可以看起来很像

41

idealhs

2019-11-20 17:29:11 +08:00

我记得之前有个老哥给赌场做外包，然后进去了🐶

42

mxT52CRuqR6o5

2019-11-20 17:44:19 +08:00 via Android

@opengps 隐性 url 不是 dns 自身的功能，是 dns 服务提供商自己搭建一个 web 服务器写了个 iframe 网页实现的，像 iframe 限制更严的 https 你看看还能不能用隐性 url

43

hehewf

2019-11-20 17:46:05 +08:00

之前看到过钓鱼网站，这样实现的。123.com->１２３.com

44

dragonsunmoon

2019-11-20 17:46:12 +08:00

1

请勿使用技术作恶!!!
当你协助他人制作恶意欺骗诈骗钓鱼网站, 结果, 你的请朋好友不幸成为受害者.
请你反思一下,所作所为是否正确.
勿以善小而不为,勿以恶小而为之

45

mxT52CRuqR6o5

2019-11-20 17:46:27 +08:00 via Android

@idealhs 233，朋友就是用来坑的

46

yavin

2019-11-20 17:52:32 +08:00

再买一个 234.com 域名，指向原来的服务

47

cigarzh

2019-11-20 17:54:05 +08:00

123.com 竟然是微软的…

48

zzzzhan

2019-11-20 18:05:33 +08:00

@cigarzh 哪里看出来是微软的？只是用的 iis 吧

49

Junn

2019-11-20 18:24:35 +08:00

1

啥是钓鱼？做一个目标网站相同的网站，实际是自己的网站，以此让访问者误以为是访问的目标网站，从而获取各种用户信息。

而楼主需求是隐藏真实的 URL，也就是实际访问的就是目标网站，怎么就和钓鱼扯上了？

域名都是你的，用 cname
URL 隐性转发，实际是 iframe 框架

nginx 反代应该可以搞大部分网站了

50

sanqian

2019-11-20 18:35:39 +08:00

动机不纯

51

kieya00

OP

2019-11-20 18:48:32 +08:00

@simenet 真心不是（捂脸哭），要有那胆量还不如搞个爬虫，卖点数据呢，风险一样，但比这来钱快多了
@dragonsunmoon

52

runtu2019

2019-11-20 18:58:14 +08:00

nginx 反向代理，然后关键字替换，把域名替换了

53

cigarzh

2019-11-20 18:58:19 +08:00

@zzzzhan 没玩过 iis，见笑了

54

wentaoliang

2019-11-20 19:14:43 +08:00

直接 DNS CNAME 就好了啊

55

xxdd

2019-11-20 19:24:48 +08:00

这明显动机不纯钓鱼网站

56

learningman

2019-11-20 20:22:43 +08:00 via Android

@cominghome 有的会用 js 来反反向代理。

57

dorentus

2019-11-20 23:00:54 +08:00 via iPhone

1

@Junn 举个例子啊，假如我做一个网站，用户访问的网址是 githob.com ，看到的是 github.com 的内容，算不算钓鱼呢？所有流量可都是从我这走的🤔

58

hyy1995

2019-11-20 23:05:27 +08:00

钓鱼

59

cedoo22

2019-11-20 23:18:21 +08:00

搞浏览器那帮人又不是吃干饭的，能轻易让你这么搞？

60

chi1st

2019-11-20 23:20:39 +08:00

CNAME 就可以了吧

61

wangyzj

2019-11-21 00:33:29 +08:00

cname
但这不是掩耳盗铃么

62

imWBB

2019-11-21 00:40:00 +08:00 via Android

反向代理不就是干这个的嘛

63

340244120w

2019-11-21 01:08:25 +08:00 via iPhone

大网站要是能让你这样搞，某个表单页面提交到你朋友数据库里那还了得

64

lekai63

2019-11-21 01:22:29 +08:00 via iPhone

zmirror

65

YuHo

2019-11-21 01:49:15 +08:00

你这就相当于真实域名是 "pianzi"，但是你想让浏览器显示你的网址是"alipay"，实际上内容是"pianzi"的内容吧？这不就是苹果 iCLOUD 诈骗密码那套吗，无中生友。涉嫌违法

66

Junn

2019-11-21 08:42:38 +08:00

@dorentus #57 你所说的确实是钓鱼，因为用户访问的实际是你的网站 githob.com ，不是 github
而楼主需求是希望实际访问的是 github.com

67

realpg

2019-11-21 08:46:21 +08:00

@YuHo #65
反了
他是想显示网址是 bilipay.com ，内容是 alipay.com 的内容，alipay 的内部链接还得替换成 blipay.com ，不影响用户访问
以便方便某一天突然吧 bilipay.com 的收钱接口换成自己的……

反代型虚假 bet365 都是这样的

68

hbolive

2019-11-21 09:37:00 +08:00

2

我记得上次问这个问题的人，现在都衣食无忧了，只是行动上受到了点限制。。

69

LiYanHong

2019-11-21 09:50:16 +08:00

123.com 的服务器绑定 234.com 域名，然后解析过去不就可以了？

70

yankebupt

2019-11-21 10:02:45 +08:00

行。但如果 123 域名不是你的，强行拿反代字符串替换，用户浏览器里如果禁了第三方 cookie 和 webstorage 或者有黑白名单安全审计，估计你要碰很多钉子。
如果 123 有用户账户，有登录页面而且做了基于 https 或其他什么技术或脚本之类的防反代保护，你就要碰更多钉子了……
如果 123 虽然没做任何防反代保护，但是做了反爬保护，你反代的时候突然因为同一 ip 过多反代访问跳了个验证码，你就很搞笑了……
祝好运

71

kieya00

OP

2019-11-21 10:27:33 +08:00

@hbolive 哈哈哈哈，太可爱了