我刚读过这篇文章:
How to stop unauthorized website replication/mirroring,我想我的情况是第3号:我们有一个网站(比如example.com),似乎另一个网站在不同的域名下提供我们的网页. (让我们说bad.com)
bad.com中的内容立即更新,这让我觉得“攻击者”只是将他的IP指向我的服务器.但我不明白这是怎么回事,因为在我的服务器上,我的apache配置不允许他的域名.
我买了一个假的域名,试图将dns更改为点
到服务器的示例dns,但显然不起作用(如果我想在浏览器上使用域名,我需要配置apache virtualHost).
那我怎么能重现这个呢? “攻击者”如何进行?这是反向代理技巧还是什么?
换句话说,我如何设置apache(或者我如何进行)以使我的网站a.com提供facebook.com(或任何其他网站)的内容?
解决方法
使用Apache,这只是一个简单的问题:
ProxyPass / https://example.com/ ProxyPassReverse / https://example.com/ ProxyPreserveHost off # it's the default anyway
诀窍是替换Host头,以便example.com后端获得Host:example.com.这是Apache的默认行为.例如haproxy不这样做,它默认离开Host:bad.com.
