我刚刚读过这篇文章:如何阻止未经授权的网站复制/镜像,我认为我属于第 3 种情况:我们有一个网站(假设为 example.com),但似乎另一个网站使用不同的域名提供我们的网页(假设为 bad.com)
bad.com 中的内容会立即更新,这让我认为“攻击者”只是将其 IP 指向我的服务器。但我不明白这怎么可能,因为在我的服务器上,我的 apache 配置不允许他的域名。
我购买了一个假域名,并尝试将 DNS 更改为指向服务器的exampleDNS,但这显然不起作用(如果我想在浏览器上使用该域名,我需要配置一个 apache virtualHost)。
那么我该如何重现这种情况呢?“攻击者”如何进行?这是反向代理技巧还是什么?
换句话说,我该如何设置 apache(或者我通常该如何进行)才能让我的网站 a.com 提供 facebook.com(或任何其他网站)的内容?
答案1
对于 Apache 来说,这很简单:
ProxyPass / https://example.com/
ProxyPassReverse / https://example.com/
ProxyPreserveHost off # it's the default anyway
诀窍是替换Host标头,以便 example.com 后端获得Host: example.com预期结果。这是 Apache 的默认行为。例如,haproxy 不会这样做,它会Host: bad.com默认离开。