通过判断HTTP_REFERER能不能防止网站被墙

叼爆小朋友 · 发表于 2021-10-22 11:16:02

如果一个网址被举报到蔷那里了，蔷的内部人员肯定会判断这个网站是不是违规网站，如果我让nginx判断referer来源是否是我允许的来源，让蔷的内部人员访问不了我的网站，或者给它跳转到一个正规网站，那么我的域名还会不会被蔷?

phpsky · 发表于 2021-10-22 11:17:15

你想多了触发敏感字词是到了自动墙

叼爆小朋友 · 发表于 2021-10-22 11:17:37

phpsky 发表于 2021-10-22 11:17
你想多了触发敏感字词是到了自动墙

用https加密数据

Elias · 发表于 2021-10-22 11:17:37

HTTP_REFERER 是可以伪造的，墙连ip都能伪造。
乐观点，甚至没有内部工作人员审查也能把你墙了。

叼爆小朋友 · 发表于 2021-10-22 11:20:29

Elias 发表于 2021-10-22 11:17
HTTP_REFERER 是可以伪造的，墙连ip都能伪造。
乐观点，甚至没有内部工作人员审查也能把你墙了。 ...

那岂不是误封的特别多啊

穿云箭 · 发表于 2021-10-22 11:21:51

误封就投诉，不过这种情况概率不大，被q的多多少少都沾点那啥

论坛大师 · 发表于 2021-10-22 11:22:22

叼爆小朋友发表于 2021-10-22 11:17
用https加密数据

政府网站是http的，http网页上点击链接跳转到https网站是不带 referrer 的

acpp · 发表于 2021-10-22 11:22:52

叼爆小朋友发表于 2021-10-22 11:20
那岂不是误封的特别多啊

误封肯定有，但更多是流量大的出名的自然会被墙了。你这和骗北岸临时开站一个道理。

叼爆小朋友 · 发表于 2021-10-22 11:23:52

论坛大师发表于 2021-10-22 11:22
政府网站是http的，http网页上点击链接跳转到https网站是不带 referrer 的

我把空referrer也封了呢

周润发 · 发表于 2021-10-22 11:25:29

没有用墙你不需要多麻烦你能想到的人家都知道怎么应对

		自动登录	找回密码
密码			注册