隐藏 nginx web 服务器往访问客户发送的数据包中域名(不是页面中的)
1
markgor 2019-10-19 10:04:30 +08:00
什麼叫“服务器往访问客户发送的数据包中域名”?
是 response 中的數據還是 body 中的數據? |
2
misaka19000 2019-10-19 10:05:25 +08:00
不知所云
|
3
0ZXYDDu796nVCFxq 2019-10-19 10:05:25 +08:00 via Android 3
上个需求是重新发明 HTTPS
这个需求是重新发明 HTTP 😂😂😂 |
4
Hyseen 2019-10-19 10:07:03 +08:00
Response Header 中都 Remote Address ?
|
5
Immortal 2019-10-19 10:21:29 +08:00
那你这个数据包怎么发到服务器?
|
6
zhangchaoquan OP @markgor 不是 body 中的,是 response 中的,或者别的地方还有没有?
|
7
zhangchaoquan OP @gstqc 同一个需求😄
|
8
Trim21 2019-10-19 10:31:23 +08:00 via Android
响应里面本来就默认没有 host 这个头吧…
|
9
zhangchaoquan OP @Trim21 应该没,意思是别的地方会不会发送,或者本来就不发送?
|
10
smilzman 2019-10-19 10:35:29 +08:00
咦,主机公园?
|
11
zhangchaoquan OP @smilzman 囧
|
12
zhangchaoquan OP @Hyseen 不是,目的是不让中间件识别 web 发送的数据包是哪个域名的。
|
13
fredcc 2019-10-19 11:15:23 +08:00
这是连起码的 http 协议也没看过,抓包也没看过么。
|
14
zhangchaoquan OP @fredcc http 协议看了一点,包抓了。
|
15
markgor 2019-10-19 11:43:59 +08:00
看了你前前後後的帖子,大概知道你想幹嘛。
但是真的如#13 樓的說法,建議先了解 http 協議和一些基礎的 tcp 協議。 Response 響應裡面,Nginx 默認情況下是沒有攜帶域名字符的,除非你自己 add_header 進去或者有用 Set-Cookie 設置進去。 另外你的問題是被墻了,然後你覺得 GFW 是根據回來時候的域名匹配,然後攔截了返回來的數據。 其實你想多了, 出去的時候數據就被標記了,返回的時候就直接劫持。GFW 並不是根據“返回”域名,而是過去的時候就標記好了註定回不來了。 你可以嘗試使用 IP 訪問(如果 IP 沒被 block 的情況下),如果能正常訪問,那你去 nginx 通過 add_header 把域名加進去,你看看是不是依然可以返回。 最後,GFW 不是我弄的,我不敢 100%和你打包票,但是 5 年前就已經聽說過,GFW 已經是旁路形式存在,然後對敏感數據進行標記,標記達到多少次後直接劫持走,如果存在黑名單字詞就直接丟黑洞。 |
16
zhangchaoquan OP @markgor 感谢
|