怎么屏蔽别人对我网站的反代

2019-08-19 02:15:45 +08:00
 wico97

发现一个域名对我网站内容反对。查看日志,发现基本都是 cloudflare 的 IP, 172.68.141.24 - - [18/Aug/2019:18:04:05 +0000] "GET /dashboard/storage/all HTTP/1.1" 200 225 "https://hisdomain.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36" "170.140.104.2"

他的域名加了 CF。怎么有效的屏蔽他的域名对我的反代? 谢谢

8450 次点击
所在节点    NGINX
25 条回复
SP00F
2019-08-19 02:20:02 +08:00
nginx 层对域名屏蔽 0.0
0ZXYDDu796nVCFxq
2019-08-19 02:27:13 +08:00
在 html 里加入混淆过的 js
判断当前域名,不是你的域名就跳转到你的域名
falcon05
2019-08-19 03:09:46 +08:00
关闭 default_server
wico97
2019-08-19 03:24:22 +08:00
@gstqc 这个不错。谢谢
alphatoad
2019-08-19 03:32:57 +08:00
cloudflare 能用来给第三方站做反代?
是直接 cname 了吧
flyz
2019-08-19 07:09:38 +08:00
@wico97 这个还要随机加到固定的几个 js 里面,
把几个 js 都加密。
jinliming2
2019-08-19 07:33:54 +08:00
如果你不用 cloudflare 的话,可以把 cloudflare 的 IP 段全 ban 掉: https://www.cloudflare.com/ips/
jinliming2
2019-08-19 08:07:50 +08:00
@gstqc
@flyz
其实就算把判断代码加到 js 里,也只是增加了难度而已,对方只要把页面中所有的 js 内容、js 文件做一次中间处理,包装一层,
((window, document) => {
//原始的 js 内容原封不动的放在这
})(windowproxy, documentproxy);
这样不论中间的 js 怎么写、怎么加密,都始终拿不到原始的 window 对象,只能拿到经过包装的版本,这里对方只要更改 location 的实现,让内部 js 获取不到当前的真实 location。
zjsxwc
2019-08-19 08:18:10 +08:00
和如何应对爬虫一个处理方式
chinvo
2019-08-19 08:25:53 +08:00
如果你不用 CF,就屏蔽 CF 的 IP

如果你用 CF,就启用 Authenticated Origin Pulls
zqjilove
2019-08-19 08:45:45 +08:00
@jinliming2 我也碰到过这种情况,刚刚根据你提供的链接,把 cloudflare 的 IP 段全 ban 掉。因为会舒心很多。
alan0liang
2019-08-19 09:11:57 +08:00
@jinliming2 #8 (new Function('return this'))()还会得到 window
jinliming2
2019-08-19 09:44:44 +08:00
@alan0liang 那我要是把 Function 也给你包装到最外层的参数里呢
((window, document, Function) => {
//原始的 js 内容原封不动的放在这
})(windowproxy, documentproxy, Functionproxy);
wednesdayco
2019-08-19 10:30:20 +08:00
@jinliming2 页面内塞一个 iframe,iframe 内获取 referrer 判断……
alan0liang
2019-08-19 10:32:39 +08:00
@jinliming2 (new (function(){}.constructor)('return this'))()
emmmlucky
2019-08-19 11:36:26 +08:00
@jinliming2 (function(){return this})()
alan0liang
2019-08-19 11:58:02 +08:00
@emmmlucky 您这个一 bind 就挂了
(function(window){
// 这里放原代码
}).call(windowproxy, windowproxy)
laravel
2019-08-19 12:00:57 +08:00
在 js 里判断如果不是你的网址就跳转到 pornhub, 然后举报
wclebb
2019-08-19 12:12:36 +08:00
@laravel #18 结果网站只能翻,举报不成。
salmon5
2019-08-19 12:46:17 +08:00
@gstqc 如果反向代理的 nginx 把你判断域名的 js 重写了,有招防吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/592990

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX