怎么屏蔽别人对我网站的反代

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› NGINX

› NGINX Trac

› 3rd Party Modules

› Security Advisories

› CHANGES

› OpenResty

› ngx_lua

› Tengine

在线学习资源

› NGINX 开发从入门到精通

NGINX Modules

› ngx_echo

这是一个创建于 1702 天前的主题，其中的信息可能已经有所发展或是发生改变。

发现一个域名对我网站内容反对。查看日志，发现基本都是 cloudflare 的 IP， 172.68.141.24 - - [18/Aug/2019:18:04:05 +0000] "GET /dashboard/storage/all HTTP/1.1" 200 225 "https://hisdomain.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36" "170.140.104.2"

他的域名加了 CF。怎么有效的屏蔽他的域名对我的反代？谢谢

反代

域名

屏蔽

172.68.141.24

25 条回复 • 2019-08-19 14:44:05 +08:00

SP00F

2019-08-19 02:20:02 +08:00

nginx 层对域名屏蔽 0.0

gstqc

2019-08-19 02:27:13 +08:00

在 html 里加入混淆过的 js
判断当前域名，不是你的域名就跳转到你的域名

falcon05

2019-08-19 03:09:46 +08:00 via iPhone

关闭 default_server

wico97

2019-08-19 03:24:22 +08:00

@gstqc 这个不错。谢谢

alphatoad

2019-08-19 03:32:57 +08:00 via iPhone

cloudflare 能用来给第三方站做反代？
是直接 cname 了吧

flyz

2019-08-19 07:09:38 +08:00 via Android

@wico97 这个还要随机加到固定的几个 js 里面，
把几个 js 都加密。

jinliming2

2019-08-19 07:33:54 +08:00 via iPhone

如果你不用 cloudflare 的话，可以把 cloudflare 的 IP 段全 ban 掉： https://www.cloudflare.com/ips/

jinliming2

2019-08-19 08:07:50 +08:00 via iPhone

@gstqc
@flyz
其实就算把判断代码加到 js 里，也只是增加了难度而已，对方只要把页面中所有的 js 内容、js 文件做一次中间处理，包装一层，
((window, document) => {
//原始的 js 内容原封不动的放在这
})(windowproxy, documentproxy);
这样不论中间的 js 怎么写、怎么加密，都始终拿不到原始的 window 对象，只能拿到经过包装的版本，这里对方只要更改 location 的实现，让内部 js 获取不到当前的真实 location。