怎么禁止别人反代？

zjsay · 发表于 2019-4-11 00:14:55

最近发现公司有个网站被反代了，怎么禁止别人反代网站？求支招

robot · 发表于 2019-4-11 00:31:48

封ip就好了

StudyOverseas · 发表于 2019-4-11 00:24:30

反代就是模拟用户访问网站，基本无解

zylntxx · 发表于 2019-4-11 00:25:48

找到反代的服务器ip，然后封掉吧

tem · 发表于 2019-4-11 01:01:34

验证来源

loveme · 发表于 2019-4-11 01:20:32

这个好办，用host判断即可，基于域名的虚拟主机。

原理分析: 被反向代理，那么页面上的Host头肯定就不是你期望的Host(也可以认为表象是浏览器的地址栏不是你期望的主机名)，所以基于域名的虚拟主机的虚拟主机即可搞死他。

server {
server_name _;
return 500; # 你也可以返回其他页面，告诉用户是被反代的
}

server {
server_name www.example.com; # 换成你自己的域名
# ... # 以下是主机对应的其它配置
}

一句话，默认host是500或者其它你指定的页面，你的域名例外！

loveme · 发表于 2019-4-11 02:35:53

loveme 发表于 2019-4-11 01:20

这个好办，用host判断即可，基于域名的虚拟主机。

原理分析: 被反向代理，那么页面上的Host头肯定就不是你 ...
“禁止通过IP访问服务器，只能通过域名访问，这样做是为了避免别人把未北岸的域名解析到自己的服务器IP而导致服务器被断网”，也是同理的！

爱纯粹 · 发表于 2019-4-11 01:20:00

JS+混淆可破

㋀㏡ · 发表于 2019-4-11 02:49:48

loveme 发表于 2019-4-11 01:20

这个好办，用host判断即可，基于域名的虚拟主机。

原理分析: 被反向代理，那么页面上的Host头肯定就不是你 ...
你这个是空主机头，反代又不是反代空主机头的，是发送host头的好不好？
先实践一下。

		自动登录	找回密码
密码			立即注册