夜桜 大佬有话说 :
又想到一个滥用CF的骚操作。
本帖最后由 夜桜 于 2020-3-10 19:12 编辑
不少人会反代别人的网站
我想到,能不能,拿(偷)别人的域名(反正不需要审核),去CF Partner面板绑定,然后自己的VPS反代到CF的IP。
那样,就是自己VPS->CF->反代的网站。
呃呃
static/image/hrline/2.gif
补充:
回帖问"域名不用解析?"的,那域名还真不用解析。
location / {
proxy_pass https://1.0.0.1;
proxy_set_header Host www.example.com;
proxy_set_header Referer https://www.example.com;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Accept-Encoding "";
proxy_ssl_server_name on;
proxy_ssl_name www.example.com;
sub_filter_once off;
sub_filter www.example.com $host;
}
你知道对方的域名,就知道对方的网站服务器IP,只要在CFP上绑定了对方的网站域名和IP,不需要修改真实的该域名DNS记录,即可透过CF的IP访问/反代该网站(可以修改本地hosts测试)。
英梨梨 大佬有话说 :
本帖最后由 英梨梨 于 2020-3-10 19:23 编辑
直接自己vps反代不就行了,为什么中间要夹个cf,而且如果源站是https这样根本没用,cf要cname验证才签发ssl的
tonyma 大佬有话说 :
你从哪里回源?
s9901 大佬有话说 :
域名不用解析?
–< 有了喜欢的人,就会在意各种小事,感觉很不自由,但是,为了那些小事左思右想,心里竟然会这么快乐。——《闪烁的青春》 >–
xiaobei 大佬有话说 :
你好骚啊,
kalagxw 大佬有话说 :
本帖最后由 kalagxw 于 2020-3-10 19:11 编辑
这样加个host似乎能骗下自己?变成sni?
但是证书签不下来@
夜桜 大佬有话说 :
s9901 大佬有话说 : 2020-3-10 19:06
域名不用解析?
–< 有了喜欢的人,就会在意各种小事,感觉很不自由,但是,为了那些小事左思右想,心里竟 …
看补充
haveyuner 大佬有话说 :
我觉得还行,你需要改hosts假装站是自己的
倚剑听枫 大佬有话说 :
等你成功了再说吧,这里说的头头是道,等你成功了我们再上……
寒夜方舟 大佬有话说 :
https搞不定,你弄不到根证书,除非你愿意用另一个域名