通过判断HTTP_REFERER能不能防止网站被墙

灌水王 · 发表于 2022-2-18 16:18:33

如果一个网址被举报到蔷那里了，蔷的内部人员肯定会判断这个网站是不是违规网站，如果我让nginx判断referer来源是否是我允许的来源，让蔷的内部人员访问不了我的网站，或者给它跳转到一个正规网站，那么我的域名还会不会被蔷?

BestyMerryBMW · 发表于 2022-2-18 16:19:09

你想多了触发敏感字词是到了自动墙

灌水王 · 发表于 2022-2-18 16:19:40

phpsky 发表于 2021-10-22 11:17
你想多了触发敏感字词是到了自动墙

用https加密数据

灌水王 · 发表于 2022-2-18 16:20:23

HTTP_REFERER 是可以伪造的，墙连ip都能伪造。
乐观点，甚至没有内部工作人员审查也能把你墙了。

tiffany1er · 发表于 2022-2-18 16:21:14

Elias 发表于 2021-10-22 11:17
HTTP_REFERER 是可以伪造的，墙连ip都能伪造。
乐观点，甚至没有内部工作人员审查也能把你墙了。 ...

那岂不是误封的特别多啊

灌水王 · 发表于 2022-2-18 16:21:20

误封就投诉，不过这种情况概率不大，被q的多多少少都沾点那啥

灌水王 · 发表于 2022-2-18 16:22:04

政府网站是http的，http网页上点击链接跳转到https网站是不带 referrer 的通过判断HTTP_REFERER能不能防止网站被墙

灌水王 · 发表于 2022-2-18 16:22:22

误封肯定有，但更多是流量大的出名的自然会被墙了。你这和骗北岸临时开站一个道理。

灌水王 · 发表于 2022-2-18 16:22:36

论坛大师发表于 2021-10-22 11:22
政府网站是http的，http网页上点击链接跳转到https网站是不带 referrer 的

我把空referrer也封了呢

hbyxzhanghe · 发表于 2022-2-18 16:22:47

没有用墙你不需要多麻烦你能想到的人家都知道怎么应对