V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
crab
V2EX  ›  问与答

咨询下关于反向代理和钓鱼

  •  
  •   crab · 2015-11-02 18:24:44 +08:00 · 1142 次点击
    这是一个创建于 3312 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天碰到一个用 IP 访问的网站,和用域名访问起来是一样的。因为很多网站都上 CDN , IP 有多个,不知道怎么判断这个 IP 真假。然后想到如果反向代理某个网站,也是这样。

    问题:如果访客通过反向代理这边的地址提交某信息,比如密码,那在这台反向代理服务器也是存在记录吧。怎么钓鱼网站都是仿个页面模板来记录密码,不用反向代理这样不是更逼真呢?
    1 条回复    2015-11-02 21:30:59 +08:00
    ryd994
        1
    ryd994  
       2015-11-02 21:30:59 +08:00 via Android   ❤️ 1
    有啊,但是需要劫持 DNS ,如果有 https 的话还要处理浏览器的提示。用镜像站就没有这些问题。
    所以不要用公共 WiFi 也不要用来历不明的 DNS
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3714 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:38 · PVG 18:38 · LAX 02:38 · JFK 05:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.