1
meso5533 2019-11-20 12:56:56 +08:00 via Android
嵌个 iframe 如何?
|
3
superrichman 2019-11-20 13:04:16 +08:00 via iPhone 22
这要能行,那钓鱼网站不满天飞了
|
4
chenliangngng 2019-11-20 13:09:33 +08:00 via Android
如果 123 和 234 都是你的,那反向代理就够了。就怕有一个网站不是你的
|
5
flynaj 2019-11-20 13:12:03 +08:00 via Android
这样都行那就乱套了。
|
6
lydasia 2019-11-20 13:12:44 +08:00 via Android
不就是隐性 URL 转发的事吗?
|
7
hiboshi 2019-11-20 13:12:55 +08:00
反代可研修改 资源的 或者 直接写 '/'
|
8
lawmil 2019-11-20 13:14:11 +08:00 3
钓鱼网站的站长也在想这个方案[doge]
|
9
visitant 2019-11-20 13:14:33 +08:00 via iPhone
用 cname ?只是用户也是有可能可以拿到域名的
|
11
IamUNICODE 2019-11-20 13:24:36 +08:00
隐性转发一下
|
13
thinkwei2012 2019-11-20 13:30:32 +08:00
隐性转发就是 Iframe
所以你想反代 google 吗 [doge] |
14
shansing 2019-11-20 13:32:03 +08:00 1
|
15
maemual 2019-11-20 13:48:51 +08:00
可以参考之前反代 Google 的 nginx module ? https://github.com/cuber/ngx_http_google_filter_module
|
17
wysnylc 2019-11-20 14:05:33 +08:00 1
wysnxzm.cf
你看我的网站 |
18
hyperbin 2019-11-20 14:08:48 +08:00 via Android
动机不纯
|
19
index90 2019-11-20 14:13:03 +08:00
CNAME ?
|
20
cominghome 2019-11-20 14:22:34 +08:00
理论上光用 nginx 的反向代理就能做到,你这个“有些网址能跳过去,大部分还是跳不过去的”能不能举例说明?
|
21
Vegetable 2019-11-20 14:24:36 +08:00 1
|
22
simenet 2019-11-20 14:24:57 +08:00 7
明显就是 钓鱼网站,,你们这群帮凶。。
|
23
Winnerxuan 2019-11-20 14:29:13 +08:00
nginx 了解一下,但是外面的域名肯定要是你的
|
25
kieya00 OP @chenliangngng 关键就是让用户实际访问的不是自己的
|
28
kieya00 OP @cominghome 比如百度、豆瓣等等都跳不过去,但是一些小的网站就可以,感觉大站加了什么防护
|
29
dddiao 2019-11-20 15:04:15 +08:00
123 这个网站吓死个人
|
30
doveyoung 2019-11-20 15:11:03 +08:00
|
32
shuizhengqi 2019-11-20 15:34:40 +08:00 1
要么是钓鱼网站,要么是黄网,反正跟诈骗肯定没跑。比如你造一个诈骗页面,然后地址栏里面显示的是 www.apple.com ,让人如何去辨别真假?
|
33
Motoi 2019-11-20 15:38:44 +08:00
钓鱼?
|
34
overkazaf 2019-11-20 15:39:37 +08:00
强行让用户配置个 HOSTS,或者用类似 XSwitch 之类的插件,hhhh
|
35
liuWeiyi98 2019-11-20 15:43:00 +08:00 6
无中生友,动机不纯
|
37
opengps 2019-11-20 15:46:17 +08:00
有种解析叫做:显性 URL
|
38
opengps 2019-11-20 15:47:15 +08:00
搞反了,隐性 URL。隐性 URL 会不显示跳转后的地址
|
39
hkyyx 2019-11-20 17:24:30 +08:00 1
楼上解答的都上钩了,准备好在局子里过年吧[狗头]
|
40
nutting 2019-11-20 17:27:06 +08:00
有一些欧洲字符可以看起来很像
|
41
idealhs 2019-11-20 17:29:11 +08:00
我记得之前有个老哥给赌场做外包,然后进去了🐶
|
42
mxT52CRuqR6o5 2019-11-20 17:44:19 +08:00 via Android
@opengps 隐性 url 不是 dns 自身的功能,是 dns 服务提供商自己搭建一个 web 服务器写了个 iframe 网页实现的,像 iframe 限制更严的 https 你看看还能不能用隐性 url
|
44
dragonsunmoon 2019-11-20 17:46:12 +08:00 1
请勿使用技术作恶!!!
当你协助他人制作恶意欺骗诈骗钓鱼网站, 结果, 你的请朋好友不幸成为受害者. 请你反思一下,所作所为是否正确. 勿以善小而不为,勿以恶小而为之 |
45
mxT52CRuqR6o5 2019-11-20 17:46:27 +08:00 via Android
@idealhs 233,朋友就是用来坑的
|
49
Junn 2019-11-20 18:24:35 +08:00 1
啥是钓鱼?做一个目标网站相同的网站,实际是自己的网站,以此让访问者误以为是访问的目标网站,从而获取各种用户信息。
而楼主需求是隐藏真实的 URL,也就是实际访问的就是目标网站,怎么就和钓鱼扯上了? 域名都是你的,用 cname URL 隐性转发,实际是 iframe 框架 nginx 反代应该可以搞大部分网站了 |
50
sanqian 2019-11-20 18:35:39 +08:00
动机不纯
|
51
kieya00 OP |
52
runtu2019 2019-11-20 18:58:14 +08:00
nginx 反向代理,然后关键字替换,把域名替换了
|
54
wentaoliang 2019-11-20 19:14:43 +08:00
直接 DNS CNAME 就好了啊
|
55
xxdd 2019-11-20 19:24:48 +08:00
这明显动机不纯 钓鱼网站
|
56
learningman 2019-11-20 20:22:43 +08:00 via Android
@cominghome 有的会用 js 来反反向代理。
|
57
dorentus 2019-11-20 23:00:54 +08:00 via iPhone 1
|
58
hyy1995 2019-11-20 23:05:27 +08:00
钓鱼
|
59
cedoo22 2019-11-20 23:18:21 +08:00
搞浏览器那帮人又不是吃干饭的,能轻易让你这么搞?
|
60
chi1st 2019-11-20 23:20:39 +08:00
CNAME 就可以了吧
|
61
wangyzj 2019-11-21 00:33:29 +08:00
cname
但这不是掩耳盗铃么 |
62
imWBB 2019-11-21 00:40:00 +08:00 via Android
反向代理 不就是干这个的嘛
|
63
340244120w 2019-11-21 01:08:25 +08:00 via iPhone
大网站要是能让你这样搞,某个表单页面提交到你朋友数据库里 那还了得
|
64
lekai63 2019-11-21 01:22:29 +08:00 via iPhone
zmirror
|
65
YuHo 2019-11-21 01:49:15 +08:00
你这就相当于真实域名是 "pianzi",但是你想让浏览器显示你的网址是"alipay",实际上内容是"pianzi"的内容吧?这不就是苹果 iCLOUD 诈骗密码那套吗,无中生友。涉嫌违法
|
66
Junn 2019-11-21 08:42:38 +08:00
|
67
realpg 2019-11-21 08:46:21 +08:00
@YuHo #65
反了 他是想显示网址是 bilipay.com ,内容是 alipay.com 的内容,alipay 的内部链接还得替换成 blipay.com ,不影响用户访问 以便方便某一天突然吧 bilipay.com 的收钱接口换成自己的…… 反代型虚假 bet365 都是这样的 |
68
hbolive 2019-11-21 09:37:00 +08:00 2
我记得上次问这个问题的人,现在都衣食无忧了,只是行动上受到了点限制。。
|
70
yankebupt 2019-11-21 10:02:45 +08:00
行。但如果 123 域名不是你的,强行拿反代字符串替换,用户浏览器里如果禁了第三方 cookie 和 webstorage 或者有黑白名单安全审计,估计你要碰很多钉子。
如果 123 有用户账户,有登录页面而且做了基于 https 或其他什么技术或脚本之类的防反代保护,你就要碰更多钉子了…… 如果 123 虽然没做任何防反代保护,但是做了反爬保护,你反代的时候突然因为同一 ip 过多反代访问跳了个验证码,你就很搞笑了…… 祝好运 |
72
whypool 2019-11-21 10:36:57 +08:00
把你朋友电脑 hosts 修改一下就行了
世界上任何域名都是我的,完美 |
73
ooTwToo 2019-11-21 11:58:27 +08:00 via iPhone
前端直接 pushstate 吧,可以做到该地址栏。。。
|
74
mumu 2019-11-21 12:23:00 +08:00
你需要自己写个浏览器,然后当输入你 123,就访问 456,就可以了
|
75
runninghipp 2019-11-21 12:26:08 +08:00
短链接吗?
|
76
ts8zs 2019-11-26 18:28:59 +08:00
http_substitutions_filter_module
|