V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
SilencerL
V2EX  ›  问与答

防火墙的功能升级了还是我见识少了,最近某个网站被墙了但是现象很奇怪

  •  
  •   SilencerL · 2023-06-12 20:33:41 +08:00 · 1171 次点击
    这是一个创建于 531 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个小众服务网站,近期有部分地区的用户反馈被墙了,经一系列测试现象如下:

    • 原始域名被墙
    • 同 IP 下其他域名没有被墙
    • 更换域名后「秒被墙」(多次尝试)
    • 更换 IP 后绑新域名「秒被墙」(多次尝试)
    • 把上一步「更换 IP 后绑新域名」的网站的首页代码改成 Hello World 后立即可以访问
    • 不改首页代码套了 CF 后还是被墙

    后来怀疑是根据首页代码中引用的某个 js 文件的地址来针对性上墙的,但是引用的那个 js 文件的域名没被墙(不管是这个 js 文件,还是 js 文件同域名下的其他文件都可以正常访问)

    但是还是改版了首页,把这个 js 文件改成在代码里动态引入,不在首页代码里直接体现,这样就不会被墙了。

    这波操作有点奇怪,全程都是 https ,按道理来说防火墙也不能读取页面的数据来判断是否有关键字来墙啊,首页的代码也很干净,纯客户端渲染,没有任何其他关键字。

    不可思议,大不理解……

    5 条回复    2023-06-12 23:50:32 +08:00
    naminokoe
        1
    naminokoe  
       2023-06-12 21:48:50 +08:00 via iPhone
    你写的这么详细,很快就会被监管部门抓取到,然后打补丁继续把你的网站墙掉
    SilencerL
        2
    SilencerL  
    OP
       2023-06-12 22:01:01 +08:00
    @naminokoe #1
    那就再把首页的代码 AES 加密一下再单独用个 js 解出来 eval ,墙一次换一次密钥啦 /doge
    Jirajine
        3
    Jirajine  
       2023-06-12 22:37:31 +08:00
    你描述的好像墙部署了 mitm 一样,也可能是主动探测。
    choury
        4
    choury  
       2023-06-12 22:38:22 +08:00 via Android   ❤️ 1
    为啥要破解 https ,直接模拟浏览器访问下不就拿到页面了吗
    SilencerL
        5
    SilencerL  
    OP
       2023-06-12 23:50:32 +08:00
    @Jirajine #3
    @choury #4
    有道理,疏忽了墙能拿到域名部分,我应该把 index.html 的内容置空然后加个 path 就行了大概
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   920 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 20:00 · PVG 04:00 · LAX 12:00 · JFK 15:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.