vps交流

通过判断HTTP_REFERER能不能防止网站被墙


如果一个网址被举报到蔷那里了,蔷的内部人员肯定会判断这个网站是不是违规网站,如果我让nginx判断referer来源是否是我允许的来源,让蔷的内部人员访问不了我的网站,或者给它跳转到一个正规网站,那么我的域名还会不会被蔷?
你想多了 触发敏感字词是到了自动墙

phpsky 发表于 2021-10-22 11:17
你想多了 触发敏感字词是到了自动墙

用https加密数据

HTTP_REFERER 是可以伪造的,墙连ip都能伪造。
乐观点,甚至没有内部工作人员审查也能把你墙了。

Elias 发表于 2021-10-22 11:17
HTTP_REFERER 是可以伪造的,墙连ip都能伪造。
乐观点,甚至没有内部工作人员审查也能把你墙了。 …

那岂不是误封的特别多啊

误封就投诉,不过这种情况概率不大,被q的多多少少都沾点那啥

政府网站是http的,http网页上点击链接跳转到https网站 是不带 referrer 的通过判断HTTP_REFERER能不能防止网站被墙

叼爆小朋友 发表于 2021-10-22 11:20
那岂不是误封的特别多啊

误封肯定有,但更多是流量大的出名的自然会被墙了。你这和骗北岸临时开站一个道理。

论坛大师 发表于 2021-10-22 11:22
政府网站是http的,http网页上点击链接跳转到https网站 是不带 referrer 的

我把空referrer也封了呢

没有用 墙你不需要多麻烦 你能想到的 人家都知道怎么应对