V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
zhangchaoquan
V2EX  ›  NGINX

如何让 nginx web 隐藏响应客户请求数据包中的域名

  •  
  •   zhangchaoquan · 2019-10-19 09:50:25 +08:00 · 3422 次点击
    这是一个创建于 1623 天前的主题,其中的信息可能已经有所发展或是发生改变。

    隐藏 nginx web 服务器往访问客户发送的数据包中域名(不是页面中的)

    16 条回复    2019-10-19 13:11:13 +08:00
    markgor
        1
    markgor  
       2019-10-19 10:04:30 +08:00
    什麼叫“服务器往访问客户发送的数据包中域名”?
    是 response 中的數據還是 body 中的數據?
    misaka19000
        2
    misaka19000  
       2019-10-19 10:05:25 +08:00
    不知所云
    gstqc
        3
    gstqc  
       2019-10-19 10:05:25 +08:00 via Android   ❤️ 3
    上个需求是重新发明 HTTPS
    这个需求是重新发明 HTTP
    😂😂😂
    Hyseen
        4
    Hyseen  
       2019-10-19 10:07:03 +08:00
    Response Header 中都 Remote Address ?
    Immortal
        5
    Immortal  
       2019-10-19 10:21:29 +08:00
    那你这个数据包怎么发到服务器?
    zhangchaoquan
        6
    zhangchaoquan  
    OP
       2019-10-19 10:25:16 +08:00
    @markgor 不是 body 中的,是 response 中的,或者别的地方还有没有?
    zhangchaoquan
        7
    zhangchaoquan  
    OP
       2019-10-19 10:25:44 +08:00
    @gstqc 同一个需求😄
    Trim21
        8
    Trim21  
       2019-10-19 10:31:23 +08:00 via Android
    响应里面本来就默认没有 host 这个头吧…
    zhangchaoquan
        9
    zhangchaoquan  
    OP
       2019-10-19 10:34:43 +08:00
    @Trim21 应该没,意思是别的地方会不会发送,或者本来就不发送?
    smilzman
        10
    smilzman  
       2019-10-19 10:35:29 +08:00
    咦,主机公园?
    zhangchaoquan
        11
    zhangchaoquan  
    OP
       2019-10-19 10:38:03 +08:00
    zhangchaoquan
        12
    zhangchaoquan  
    OP
       2019-10-19 11:12:48 +08:00
    @Hyseen 不是,目的是不让中间件识别 web 发送的数据包是哪个域名的。
    fredcc
        13
    fredcc  
       2019-10-19 11:15:23 +08:00
    这是连起码的 http 协议也没看过,抓包也没看过么。
    zhangchaoquan
        14
    zhangchaoquan  
    OP
       2019-10-19 11:22:12 +08:00
    @fredcc http 协议看了一点,包抓了。
    markgor
        15
    markgor  
       2019-10-19 11:43:59 +08:00
    看了你前前後後的帖子,大概知道你想幹嘛。
    但是真的如#13 樓的說法,建議先了解 http 協議和一些基礎的 tcp 協議。
    Response 響應裡面,Nginx 默認情況下是沒有攜帶域名字符的,除非你自己 add_header 進去或者有用 Set-Cookie 設置進去。

    另外你的問題是被墻了,然後你覺得 GFW 是根據回來時候的域名匹配,然後攔截了返回來的數據。
    其實你想多了,
    出去的時候數據就被標記了,返回的時候就直接劫持。GFW 並不是根據“返回”域名,而是過去的時候就標記好了註定回不來了。
    你可以嘗試使用 IP 訪問(如果 IP 沒被 block 的情況下),如果能正常訪問,那你去 nginx 通過 add_header 把域名加進去,你看看是不是依然可以返回。

    最後,GFW 不是我弄的,我不敢 100%和你打包票,但是 5 年前就已經聽說過,GFW 已經是旁路形式存在,然後對敏感數據進行標記,標記達到多少次後直接劫持走,如果存在黑名單字詞就直接丟黑洞。
    zhangchaoquan
        16
    zhangchaoquan  
    OP
       2019-10-19 13:11:13 +08:00
    @markgor 感谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2961 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:06 · PVG 19:06 · LAX 04:06 · JFK 07:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.