就是如果不通过指定 path 来访问 http 服务器,别人都无法判断这个端口是否有 http 服务 查了 caddy 和 nginx 的资料,都不知道能不能做出这种效果来
1
PMR 2020-12-16 15:10:09 +08:00 via Android 1
iptables url 过滤
|
2
qwerthhusn 2020-12-16 15:25:59 +08:00 2
用程序控制,发现 URL 不匹配的时候,直接把 tcp socket close 掉,或者直接 RESET 连接
|
3
Kasumi20 2020-12-16 15:27:58 +08:00 2
nginx return 444
|
4
misaka19000 2020-12-16 15:38:30 +08:00 1
|
5
dorothyREN 2020-12-16 16:01:33 +08:00 1
非指定 path 代理到 mysql 上面。。。
|
6
lanternxx 2020-12-16 16:07:26 +08:00 2
location / {
return 444; } location /YOUR_PATH { root xxxxxx; } |
7
lanternxx 2020-12-16 16:09:51 +08:00 2
如果是 https 的话就做不到了,服务器要先完成 TLS 握手才能知道访问的 path,收到 Server Hello 就知道这是个 web 服务器了
|
8
linuxmap 2020-12-22 19:16:02 +08:00
用 openresty 在获取到 sslname 之后直接锯掉一样
|