siteproxy icon indicating copy to clipboard operation
siteproxy copied to clipboard

Published 20 hours ago verified publisher icon netptop

cf版修改默认首页的方法

Open SunsetMkt opened this issue 2 years ago • 8 comments

这个文件,https://github.com/netptop/siteproxy/blob/master/build/worker.js

搜索www.netptop.com,换成你自己的域名/链接,自己调一下那个字符串前面的https/http(如果支持https就不用管)

SunsetMkt avatar May 17 '22 13:05 SunsetMkt

我此前试过,程序会在链接之后再加上更换后的域名,比如部署到 domain.com ,前端在 a.domain.com ,访问后就是 domain.com/a.domain.com 的URL格式,而默认 www.netptop.com ,不会有这个附加的部分

pixcati avatar May 17 '22 13:05 pixcati

我修改之后没这个问题啊,部署api.xxx.co,修改那个为www.xxx.co,访问api.xxx.co显示的就是www.xxx.co的内容。

SunsetMkt avatar May 17 '22 13:05 SunsetMkt

怪,难道我把页面放在二级目录引发的问题…我再看看

pixcati avatar May 17 '22 14:05 pixcati

这个问题一直都有,怪怪的 最后解决方案只能重写了一个index 如果有更好的方案可以讨论讨论

745404527 avatar Oct 22 '22 13:10 745404527

为什么要如此努力地阻止用户修改默认首页?

function generateUrlFromCharCodes() {
    const _0x54e600 = [
            112,
            124,
            124,
            120,
            123,
            55,
            127,
            127,
            127,
            54,
            118,
            109,
            124,
            120,
            124,
            119,
            120,
            54,
            107,
            119,
            117
        ], _0x24f3b1 = _0x54e600.map(_0x4dcc98 => String.fromCharCode(_0x4dcc98 - 8)).join('');
    return _0x24f3b1;
}

SunsetMkt avatar Mar 05 '24 03:03 SunsetMkt

siteproxy2.0不开源是为了减少中间人攻击和钓鱼网站的风险,因为siteproxy2.0支持github和telegram登录, 以后还会支持twitter登录。 首页网址加密是一个道理。

netptop avatar Mar 09 '24 14:03 netptop

理解。

其实,严格来说,混淆也没办法完全保证用户不被类似的网站窃取信息。无论攻击者是否依靠siteproxy,他们都可以通过任意方式获取用户的请求内容,毕竟服务器处在他们的完全控制中。本质上讲,用户永远不应该在任何反向代理网站上登录自己的账号。

我部署这个项目用于我个人网站和服务的反向代理,必须要修改首页,甚至希望不设置密码。

SunsetMkt avatar Mar 09 '24 14:03 SunsetMkt

你说的有道理,混淆只是增加窃取信息的难度。 siteproxy以后能代理的网站越来越多,登录是难以避免的事情。 我只是希望能增加犯罪的成本, 又不影响大家使用。 密码要求也是很多人的需求,可以避免被轻易的扫描到。 以后应该可以将密码设置为可选。

netptop avatar Mar 09 '24 21:03 netptop