在下不过常常在这里潜水,虽然在下自己运营着几个网站。于是今天看到 com 仿冒 net 以及管理员至今不采取有效行动以及各位玩家对此技术不了解导致众多神秘论,在下觉得有必要用在下的有限知识给论坛做点贡献。
如何做到的?
============
我看到有些坛友发现帖子会马上被同步,事实上各位用过代理吗?有很多网页的,代理服务,访问他们的网站输入别人网站的地址,就可以从他们网站上看到别的网站的内容。
没错,com 一定使用了类似的技术。做过网站弄过服务器的人一般都会知道有种东西叫做“反向代理”。
> 反向代理(Reverse Proxy)方式是指以 代理服务器 来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的 客户端 ,此时代理服务器对外就表现为一个服务器。
> ——百度百科
所谓反向代理不仅可以用来代理内网服务器,代理外网服务器也是可以的。这次 com 的服务器便是这定义里“代理服务器”的角色,而 net 作为它的“内部网络服务器”。
因此两边任何东西都是同步的也就不足为奇了,com 把所有接到的请求全部转发给 net,因此实际上访问起来会感觉是完全一样的。根据诸多网友反馈,访问 com 明显迟钝于 net,同时:
net 的 ip 是 ["61.147.108.153","101.71.245.14"] 是扬州电信和浙江联通。
com 的 ip 是 ["180.210.243.205"] 是北京。
根据反向代理的原理,用户访问 com 会把数据发到北京,然后对方发到扬州或浙江再拿回来发给用户。
不过这个证据并没有说服力。
广大玩家应该自觉抵制 com。通过反向代理建设的冒牌网站都是别有用心的。对方假服务器可以获得各种 cookies 信息,相当于对方服务器可以以任何在对方服务器上登录过的用户的身份从事各种操作。
我的结论的疑点
==============
根据反向代理的原理,mcbbs 服务器应该能够拿到对方代理服务器的 ip。但是,我在 net 和 com 上分别登录了我的测试帐号,在个人信息里看到的上次活动 ip 均为我的 ip。而根据我所了解的有限知识,在 com 上登录之后应该显示我是从对方 ip 登录。
我不清楚贵站的 discuz 是否修改过以接受代理访问时传来的用户 ip。但是默认情况下 discuz 是检测 remote addr,而不会检测任何请求头中提供的其他 ip。
然而,通过 http 头,又可以看到微妙的不同,
复制代码
在下因此很好奇对方是如何做到的。
致站点管理组
============
贵站可以考虑在网页中加入 Javascript 代码检测 hostname 是否为 net 及跳转以达到在客户端屏蔽 com 的行为。
贵站在服务器上也可屏蔽对方镜像服务器用于抓取贵站数据的 IP 访问。
后记
====
在下只是个渣渣,对这方面也没有深入研究,况且在下并不代表官方立场以及在下并未掌握关键证据。以上一切只是在下基于在下能获得的有限资料上推理而来。
在下必然/难免存在这样或者那样的错误,和,还请各位指正。
如何做到的?
============
我看到有些坛友发现帖子会马上被同步,事实上各位用过代理吗?有很多网页的,代理服务,访问他们的网站输入别人网站的地址,就可以从他们网站上看到别的网站的内容。
没错,com 一定使用了类似的技术。做过网站弄过服务器的人一般都会知道有种东西叫做“反向代理”。
> 反向代理(Reverse Proxy)方式是指以 代理服务器 来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的 客户端 ,此时代理服务器对外就表现为一个服务器。
> ——百度百科
所谓反向代理不仅可以用来代理内网服务器,代理外网服务器也是可以的。这次 com 的服务器便是这定义里“代理服务器”的角色,而 net 作为它的“内部网络服务器”。
因此两边任何东西都是同步的也就不足为奇了,com 把所有接到的请求全部转发给 net,因此实际上访问起来会感觉是完全一样的。根据诸多网友反馈,访问 com 明显迟钝于 net,同时:
net 的 ip 是 ["61.147.108.153","101.71.245.14"] 是扬州电信和浙江联通。
com 的 ip 是 ["180.210.243.205"] 是北京。
根据反向代理的原理,用户访问 com 会把数据发到北京,然后对方发到扬州或浙江再拿回来发给用户。
不过这个证据并没有说服力。
广大玩家应该自觉抵制 com。通过反向代理建设的冒牌网站都是别有用心的。对方假服务器可以获得各种 cookies 信息,相当于对方服务器可以以任何在对方服务器上登录过的用户的身份从事各种操作。
我的结论的疑点
==============
根据反向代理的原理,mcbbs 服务器应该能够拿到对方代理服务器的 ip。但是,我在 net 和 com 上分别登录了我的测试帐号,在个人信息里看到的上次活动 ip 均为我的 ip。而根据我所了解的有限知识,在 com 上登录之后应该显示我是从对方 ip 登录。
我不清楚贵站的 discuz 是否修改过以接受代理访问时传来的用户 ip。但是默认情况下 discuz 是检测 remote addr,而不会检测任何请求头中提供的其他 ip。
然而,通过 http 头,又可以看到微妙的不同,
- orzfly@rp:~$ curl -I mcbbs.com
- HTTP/1.1 301 Moved Permanently
- Server: nginx
- Date: Sat, 02 Mar 2013 08:56:32 GMT
- Content-Type: text/html
- Connection: keep-alive
- X-Powered-By: PHP/5.3.20-1~dotdeb.0
- location: forum.php
- Expires: Sat, 02 Mar 2013 08:56:37 GMT
- Cache-Control: max-age=5
- orzfly@rp:~$ curl -I www.mcbbs.net
- HTTP/1.1 301 Moved Permanently
- Server: nginx/1.2.6
- Date: Sat, 02 Mar 2013 09:10:17 GMT
- Content-Type: text/html
- Connection: keep-alive
- X-Powered-By: PHP/5.3.20-1~dotdeb.0
- location: forum.php
在下因此很好奇对方是如何做到的。
致站点管理组
============
贵站可以考虑在网页中加入 Javascript 代码检测 hostname 是否为 net 及跳转以达到在客户端屏蔽 com 的行为。
贵站在服务器上也可屏蔽对方镜像服务器用于抓取贵站数据的 IP 访问。
后记
====
在下只是个渣渣,对这方面也没有深入研究,况且在下并不代表官方立场以及在下并未掌握关键证据。以上一切只是在下基于在下能获得的有限资料上推理而来。
在下必然/难免存在这样或者那样的错误,和,还请各位指正。
什么意思? 我看不懂额
又是大神! 大神! 大神!
意义不明。。LZ你再说神马
感谢LZ~~~
沒看懂.....
膜拜大神……
好高端的样子~
发现一只野生触手{:10_535:}
本帖最后由 262949130000 于 2013-3-2 18:11 编辑
看来昂素素是美术党撒~=w=
sabo970 发表于 2013-3-2 18:00
感谢LZ~~~
看来昂素素是美术党撒~=w=
完全不懂耶~