使用反向代理规避备案风险

最新推荐文章于 2024-08-14 22:26:35 发布
最新推荐文章于 2024-08-14 22:26:35 发布
阅读量1k 收藏 1
点赞数
文章标签: php
原文链接:https://my.oschina.net/moxie/blog/64153
版权

这种小概率技术问题某种意义上也算是天·朝专利了:)
本文集中介绍阿里云(aliyun.com)中,使用反向代理规避备案风险。
还有如何在 SAE(Sina App Engine http://sae.sina.com.cn/ )中使用自有反向代理。
您需要一个境外服务器(不需要备案的服务器),作为代理服务器:)

访问流程

本文使用apache http作为http和proxy服务器。
client-proxy-httpd.png

  1. 客户端向代理服务器请求的 Host 为: test.com
  2. 代理服务器向http服务器请求含有 X-Forwarded-Host: test.com 。
    1. 当 ProxyPreserveHost On 时,客户端提供的 Host 会被传递到http服务器:test.com
    2. 当 ProxyPreserveHost Off 时,ProxyPass 指定的 Host 会被传递到http服务器:192.168.1.333(SAE:xxx.sinaapp.com)
  3. http服务器根据代理服务器指定的 Host 来判定应该使用哪个虚拟主机。

基本配置

httpd:

<VirtualHost *:80>
    ServerName   zoeey.org
    ServerAlias  *.zoeey.org
    DocumentRoot /sites/zoeey

    <Directory "/sites/zoeey">
        FileETag MTime Size
        Options  FollowSymLinks
        AllowOverride all

        SetEnvIf X-Forwarded-For "^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" is_pass
        SetEnvIfNoCase Host "\.zoeey\.org$" is_pass
        Order Deny,Allow
        Deny from all
        Allow from env=is_pass
    </Directory>
</VirtualHost>

阿里云(aliyun)用户注意这里的allow设置。允许主域名和反向代理访问。
阿里云不允许空主机头,也就是需要将第一个vhost设置为deny。
上述的设置方式是允许以代理的方式访问空主机头,可用于用户自定义域名绑定。

PHP中获取用户访问时请求的Host:

if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
    $domain = $_SERVER['HTTP_X_FORWARDED_HOST'];
} else {
    $domain = getenv('HTTP_HOST');
}

proxy:

<VirtualHost *:80>
    ProxyPass /   http://192.168.1.333/
    # SAE # ProxyPass /   http://xxx.sinaapp.com/
    # ProxyPreserveHost On
</VirtualHost>

无论是SAE还是阿里云现在均不能直接绑定未备案域名,且不可以代理形式传递 Host 。
所以proxy配置中 ProxyPreserveHost 应为 Off ,或删除掉该行。

上述配置可以实现:
1、用户免备案绑定独立域名,并绑定在httpd首个vhost指定的目录上。
2、使用自己的反向代理服务器为尚未备案的SAE应用绑定自己的域名。

使用 X-Forwarded-Host 的 VirtualHost 绑定

当代理服务器的ProxyPreserveHost关闭时,Host 的传递被切换。
客户端提供的 Host 名称仅由 X-Forwarded-Host 持有。
此时我们不能使用传统的根据 Host 配置 VirtualHost 目录绑定。
下面介绍 httpd 如何使用 X-Forwarded-Host 绑定。

找到获取绑定所需 Host 名称的方法: ap_update_vhost_from_headers。
并先行判定 X-Forwarded-Host。
具体修改位置与方法如下。

httpd-2.2.17/server/vhost.c

AP_DECLARE(void) ap_update_vhost_from_headers(request_rec *r)
{
    r->hostname = apr_table_get(r->headers_in, "X-Forwarded-Host");
    /* must set this for HTTP/1.1 support */
    if (r->hostname || (r->hostname = apr_table_get(r->headers_in, "Host"))) {
        fix_hostname(r);
        if (r->status != HTTP_OK)
            return;
    }
    /* check if we tucked away a name_chain */
    if (r->connection->vhost_lookup_data) {
        if (r->hostname)
            check_hostalias(r);
        else
            check_serverpath(r);
    }
}

我们增加了 X-Forwarded-Host 获取,其优先于 Host 。
实际使用可参考 use_canonical_name_xhost-trunk.patch 中的 ap_get_xhost_from_headers 函数。

重新编译安装httpd即可。

参考资料

mod_proxy
ProxyPreserveHost
SetEnvIfNoCase
mod_mbox/httpd-dev/201205.mbox/%3C4FA30D5A.3040406@pearsoncmg.com%3E
use_canonical_name_xhost-trunk.patch

SEO

sae免备案
aliyun免备案
代理无法绑定域名
反向代理无法绑定域名
不传递 Host 的 vhost 绑定
不传递 Host 的 VirtualHost 绑定
ProxyPreserveHost Off,VirtualHost 绑定

X-Forwarded-Host VirtualHost 绑定

 

moxie 撰写  http://blog.zoeey.org/2012/06/15/client-proxy-httpd/

转载于:https://my.oschina.net/moxie/blog/64153

chewopu3215
关注
支付域——跨境支付
庄小焱
02-14 5812
一、跨境支付概览摘要老王兢兢业业经营生意多年,一步步从小杂货店做到现在,成立大型贸易公司。在做大做强的过程中,老王觉得国内市场已经饱和,竞争处处是红海。老王留意海外很多年了,决定走出去,转向海外:将国外的商品引进来,让国内的商品走出去。经过几年耕耘,老王的海外贸易也打出了名堂,越来越多的老外都来跟他做生意。老王和朋友一起喝茶,摆起了“龙门阵”,分享起他的海外生意经:为什么做,做什么,遇到了哪些问题,都是怎么解决的。。
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 3022
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
Nginx反向代理跳过国内备案(以宝塔面板为例)
0x3F3F3F3F
12-10 2133
Nginx代理跳过大陆备案验证,需要两台服务器,一台已备案或者免备案,一台国内主力服务器放你的项目。B服务器在配置文件里设置listen监听端口号。先把域名解析到A服务器。然后在A服务器里配置。
宝塔反向代理设置方法-可实现伪免备案
依彤学习博客
03-18 1万+
用宝塔实现伪免备案 大家在听到“伪免备案”的时候一定很纳闷这是什么呢?呵呵!这个是海豚造的一个新词语,现在国内的网络监管越来越严格,这是一件好事,但在一定程度上也给大家带来了些麻烦,例如某某在阿里VPS备了案,但在腾讯参加了VPS活动,如果想用腾讯的机器的话,就需要重新接入备案到腾讯,等同于重新备案了,相当的麻烦和消耗时间,所以在这里海豚给大家一个新的方法,伪备案! 伪备案原理 腾讯(未接入...
国内服务器绕备案全攻略
最新发布
weixin_46335282的博客
08-14 1964
此外,虚拟主机的内容限制相对较少,用户在网站内容的创作和发布上有更大的自由度。然而,需要注意的是,使用虚拟主机绕备案并非完全合法,可能存在一定的法律风险,且虚拟主机的性能和可靠性相对较低,服务质量参差不齐,用户在选择时需谨慎权衡。wp:table绕备案方法优点缺点利用非 80 和 443 端口可自定义端口绕开备案拦截直接访问需添加端口,较麻烦借助 CDN 隐藏端口实现直接通过域名访问效果因人而异,存在风险和不稳定性使用国外服务器无需备案,自由度高,带宽和网络连接较好,内容限制少。
使用Nginx反向代理绕过域名备案详解
weixin_30707875的博客
03-14 5399
之前笔者在景安云搞过一个Wordpress博客,然后域名备案也是在景安云上面搞的,后来又搞了一个阿里云的服务器,想把博客迁移到阿里云并且使用Ghost博客,然后使用二级域名链接到阿里云,结果出事了。景安备案的域名不能在阿里云上使用,必须从景安注销然后从阿里云重新备案,是不是有点太那个恶心了,太垄断了。对于重新备案的速度,大家应该都知道,从注销到重新备案少则20天,多则一个半月,哎,...
使用阿里云服务器上的docker反向代理docker上的tomcat不成功提示备案
GJX00的博客
03-06 2886
云服务器不能直接用域名 !!!!!!!! 比如你云服务docker上有一个nginx容器 云服务ip为192.168.1.1,也有一个tomcat的容器,想反向代理就不能使用域名了 我们可以使用ip来代替 比如 你nginx端口映射为 66:80 tomcat端口映射为 8088:8080 那么我们可以用192.168.1.1:66访问nginx的首页,我们使用方向代理将必须使用192.168.1.1:8088访问的tomcat首页可以直接用192.168.1.1:66来直接访问tomc
nginx通过反向代理实现未备案域名访问详解
weixin_30788731的博客
03-14 5467
本方法实现前提是8123端口(也可以是其他端口)面对互联网打开。server里面监听80端口,然后反向代理8123端口。1.其中server_name部分是我的域名可以替换成其他想要的域名2.8123是我指定的端口可以改成其他端口,最后访问http://www.itxm.cn浏览器直接跳转成http://www.itxm.cn:81233.本机8123端口业务一定要先配置通。下面给出server部...
宝塔 域名指向ip 反向代理
qq_24820135的博客
07-01 1488
《银行法律法规》二、银行业务——4、金融市场业务
qq837993702的博客
07-11 1709
定义贵金属业务是商业银行以贵金属作为经营媒介开展的业务, 属于金融市场业务之一特点贵金属业务与外汇业务有很大的相似性, 同时又具有不同于外汇的商品属性, 因此就有运送、 保管、 实用等特点分类从业务类别分:实物类贵金属业务、 融资类贵金属业务、 理财类贵金属业务和l交易类贵金属业务按客户类别分:对零售客户 的贵金属业务、 对公司客户的贵金属业务、 对同业客户的贵金属业务。
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
详述H5微信棋牌游戏域名防封实现原理
weixin_46046077的博客
02-19 3554
很多人问,我的微信棋牌游戏为什么会被封?原因就是腾讯检测到你的网页内容存在诱导、诈骗等行为,还有一个重要因素就是被人举报,这也许是你的竞争对手故意黑你,当一人或者几个人举报并上传图片的时候腾讯会限制你游戏的某些功能,但是当有很多人举报的时候,腾讯就会把你微信棋牌游戏域名封掉,这个问题让开发商和游戏代理商都非常头,那我们要怎做到有效防封呢?我这里给出关于微信棋牌游戏域名防封最新解决方案。 现在市场...
浅谈反向代理
情深深几许
02-16 839
什么是反向代理? 我们来看一下Wiki百科中给出的解释为:         在计算机网络中,反向代理是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器簇的存在。 这个定义可能有难懂,我们可以用图的方式表现出来: 需要注意的是,代理服务器与...
宝塔如何绕过验证
发发的博客
11-12 4419
问题 双十一在腾讯云租了台轻量级服务器,想要绑定下宝塔吗,结果死活绑不上,我部署的是腾讯自带的宝塔镜像!,总是说账号密码不对 我已经改了好几次密码了,而且也用别的手机号注册尝试登录过!结果都一样!所以我就打算去绕过了 =_= 绕过操作 两种方式 方式一:重命名 bind.pl 文件 # 回到根目录 [root@test ~] cd / # 进入bind.pl所在的文件目录 [root@test ~] cd /www/server/panel/data # 重命名bind.pl [root@.
国内服务器绕过备案详细教程
a'ゞ 梦里的博客
03-30 1万+
国内服务器绕过备案
【黑科技】巧用CDN绕过备案,最新伪备案技术-回源Host新利用
依彤学习博客
06-01 8501
关于备案,海豚以前是提不少了,本次教程其目的不是让大家一定都不备案,而是从一定程度上避免备案的繁琐,说到底,你需要有一个已经备案的域名,既然这样,海豚为什么要说绕过备案呢?本次的教程主要适用于以下场景 适用场景 例如域名已在阿里备案 购买了腾讯的VPS 按照现在的规则,大家需要再次在腾讯接入备案,各种程序相当的繁琐。 所以海豚现在给大家介绍的方法就是利用一个已经备案的域名,通过回源host绕...
阿里云备案好之后我们应该做什么?nginx的正向、反向代理设置
胃病的不良少彦
11-09 460
阿里云备案好之后我们应该做什么 1. 开放服务器的80端口 添加阿里云的安全组规则,不懂得可以百度一下 2. 添加域名解析 3. 把nginx配置改一下 原来tomcat得端口不用改 server { listen 8091; server_name hiiumaa.xiyou.club; location / { proxy_pass http:/...
Nginx反向代理
qq_40725327的博客
03-28 235
终于配置好了反向代理,简单记录一下。 一、 概述 什么是反向代理 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。 通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服...
php获取用户中文ip,php获取用户ip
weixin_32161697的博客
03-24 84
function getIp() {if( isset($_SERVER['HTTP_X_FORWARDED_FOR']) ) {$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];}elseif( isset($_SERVER['HTTP_CLIENTIP']) ) {$ip = $_SERVER['HTTP_CLIENTIP'];}elseif( isset($_SE...
使用Go语言标准库实现反向代理
"使用Go语言实现反向代理的简洁示例,通过一行代码即可完成基础的流量转发功能。" 在本文中,我们将探讨如何利用Go语言的标准库来创建一个反向代理,这是Go语言在网络编程领域的一个强大应用。反向代理是一种网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值