咨询下关于反向代理和钓鱼

2015-11-02 18:24:44 +08:00

crab

今天碰到一个用 IP 访问的网站，和用域名访问起来是一样的。因为很多网站都上 CDN ， IP 有多个，不知道怎么判断这个 IP 真假。然后想到如果反向代理某个网站，也是这样。

问题：如果访客通过反向代理这边的地址提交某信息，比如密码，那在这台反向代理服务器也是存在记录吧。怎么钓鱼网站都是仿个页面模板来记录密码，不用反向代理这样不是更逼真呢？

1141 次点击

所在节点

问与答

1 条回复

ryd994

2015-11-02 21:30:59 +08:00

有啊，但是需要劫持 DNS ，如果有 https 的话还要处理浏览器的提示。用镜像站就没有这些问题。
所以不要用公共 WiFi 也不要用来历不明的 DNS

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/233005

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.