叼爆小朋友 大佬有话说 :
通过判断HTTP_REFERER能不能防止网站被墙
如果一个网址被举报到蔷那里了,蔷的内部人员肯定会判断这个网站是不是违规网站,如果我让nginx判断referer来源是否是我允许的来源,让蔷的内部人员访问不了我的网站,或者给它跳转到一个正规网站,那么我的域名还会不会被蔷?
phpsky 大佬有话说 :
你想多了 触发敏感字词是到了自动墙
叼爆小朋友 大佬有话说 :
phpsky 大佬有话说 : 2021-10-22 11:17
你想多了 触发敏感字词是到了自动墙
用https加密数据
Elias 大佬有话说 :
HTTP_REFERER 是可以伪造的,墙连ip都能伪造。
乐观点,甚至没有内部工作人员审查也能把你墙了。
叼爆小朋友 大佬有话说 :
Elias 大佬有话说 : 2021-10-22 11:17
HTTP_REFERER 是可以伪造的,墙连ip都能伪造。
乐观点,甚至没有内部工作人员审查也能把你墙了。 …
那岂不是误封的特别多啊
穿云箭 大佬有话说 :
误封就投诉,不过这种情况概率不大,被q的多多少少都沾点那啥
论坛大师 大佬有话说 :
叼爆小朋友 大佬有话说 : 2021-10-22 11:17
用https加密数据
政府网站是http的,http网页上点击链接跳转到https网站 是不带 referrer 的https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
acpp 大佬有话说 :
叼爆小朋友 大佬有话说 : 2021-10-22 11:20
那岂不是误封的特别多啊
误封肯定有,但更多是流量大的出名的自然会被墙了。你这和骗北岸临时开站一个道理。
叼爆小朋友 大佬有话说 :
论坛大师 大佬有话说 : 2021-10-22 11:22
政府网站是http的,http网页上点击链接跳转到https网站 是不带 referrer 的
我把空referrer也封了呢
周润发 大佬有话说 :
没有用 墙你不需要多麻烦 你能想到的 人家都知道怎么应对