这是一个创建于 1438 天前的主题,其中的信息可能已经有所发展或是发生改变。
就是如果不通过指定 path 来访问 http 服务器,别人都无法判断这个端口是否有 http 服务 查了 caddy 和 nginx 的资料,都不知道能不能做出这种效果来
第 1 条附言 · 2020-12-16 16:30:11 +08:00
解决了,谢谢大家
 |
1
PMR 2020-12-16 15:10:09 +08:00 via Android  1
iptables url 过滤
|
 |
2
qwerthhusn 2020-12-16 15:25:59 +08:00 2
用程序控制,发现 URL 不匹配的时候,直接把 tcp socket close 掉,或者直接 RESET 连接
|
 |
3
Kasumi20 2020-12-16 15:27:58 +08:00 2
nginx return 444
|
 |
4
misaka19000 2020-12-16 15:38:30 +08:00 1
|
 |
5
dorothyREN 2020-12-16 16:01:33 +08:00 1
非指定 path 代理到 mysql 上面。。。
|
 |
6
lanternxx 2020-12-16 16:07:26 +08:00 2
location / {
return 444; } location /YOUR_PATH { root xxxxxx; } |
|
7
lanternxx 2020-12-16 16:09:51 +08:00 2
如果是 https 的话就做不到了,服务器要先完成 TLS 握手才能知道访问的 path,收到 Server Hello 就知道这是个 web 服务器了
|
 |
8
linuxmap 2020-12-22 19:16:02 +08:00
用 openresty 在获取到 sslname 之后直接锯掉一样
|
Select Language