堆栈内存溢出
  简体   繁体   English

如何在服务器之间的通信中隐藏 url

[英]How Hide url from communication between servers

 原文  2018-03-02 16:15:18       php/ security/ server

问题描述

Let's suppose I've a critical php script which runs on a server.假设我有一个在服务器上运行的关键 php 脚本。 I want to access that php script from another server.我想从另一台服务器访问该 php 脚本。 I want to not only hide the communication data between the 2 servers but also the URL in order that each time i call the url it's never the same.我不仅要隐藏两台服务器之间的通信数据,还要隐藏 URL,以便每次我调用 url 时它都不会相同。 What is the best way to achieve this behaviour?实现这种行为的最佳方法是什么?

1 个解决方案

解决方案1
 1 已采纳  2020-12-08 13:09:55

for Hiding Url, url is made up from multiple segments.对于 Hiding Url,url 由多个段组成。 and we can hide each segment as follow:我们可以隐藏每个段如下:

lets see the URL itself:让我们看看 URL 本身:

Scheme:://foo@host:port/pathes/querystringKey=val#fragment

so for each section you can hide hide it using an Encoding Mechanism,所以对于每个部分,您都可以使用编码机制隐藏它,

By The Encoding i mean, change to something that Eve Couldnot understand what is going on.通过编码,我的意思是,更改为 Eve 无法理解正在发生的事情。

The Scheme方案

can be Encoded When you using a Tunnel .可以在使用Tunnel时进行编码。 Tunnel is another Protocol for Application Layer Communication which you can send your Actual Link in Tunnels Payload .隧道是另一种应用层通信协议,您可以在隧道有效负载中发送实际链接。 for Example:例如:

  • using ssh for transferring file is uncommon.使用ssh传输文件并不常见。 but you can using that with scp但你可以将它与scp一起使用
  • using a Proxy which Encrypt HTTP Headers like SOCKS 5使用像SOCKS 5这样加密HTTP 标头的代理
  • using a VPN since its Tunnels every packet.使用VPN ,因为它通过隧道传输每个数据包。

The User用户

Php scripts are not tend to Authenticate The User with URL User Parameter . Php 脚本不倾向于使用URL 用户参数对用户进行身份验证。

so it will be emitted.所以它会被发射。

The Host主人

The Host can be ip and domain. Host可以是ip和domain。 since it will be used by network to route your traffic.因为网络将使用它来路由您的流量。

in order to make it hide (deform) you can use a proxy to do that.为了使其隐藏(变形),您可以使用代理来做到这一点。

if you are worry about intruders finding out the actual Destination Host you can use Onion Routing or Garlic Routing如果您担心入侵者会发现实际的目标主机,您可以使用洋葱路由大蒜路由

The Port港口

its simple as not using Common Ports on Client and Server.它很简单,因为不在客户端和服务器上使用公共端口。 like not using 443 for https.就像不为 https 使用 443。

Path小路

you can use one path like index.php and pass the routing parameters in Http Header.您可以使用像index.php这样的路径,并在 Http Header 中传递路由参数 Since Your Payload in Header Encrypted using SSL.由于标头中的有效负载使用 SSL 加密。 you are not worry for that.你不用担心。

but if you are worry about to not have a distinc path.但是如果你担心没有明确的路径。 you can make a random path to mislead intruders and just eliminate the random path in Servers Url Rewrire .您可以制作随机路径来误导入侵者,只需在 Servers Url Rewrire中消除随机路径即可。 since you get the actual in Http Header and can Route The Request.因为您在 Http Header 中获得了实际信息并且可以路由请求。

QueryString请求参数

Query String can get into Http Header. Query String 可以进入 Http Header。 b not Using Http Get Requests. b 不使用 Http Get 请求。

Fragment分段

in PHP Url Interpretation, Fragment Plays no Rule PHP Url 解析中,Fragment 玩的不规则

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ddos挑战页面的两台服务器之间的通信? - Communication between two servers for a ddos challenge page? 两台服务器之间的通信以传输数据 - Communication between the two servers to transfer data CodeIgniter:加密不同服务器上的应用程序和mysql数据库之间的通信吗? - CodeIgniter: Encrypt communication between app and mysql db on different servers? 如何使用htaccess从URL隐藏文件夹? - How to hide a folder from the URL using htaccess? 如何从脚本URL隐藏子文件夹名称 - How to hide subfolder name from script url 如何隐藏网站网址的.html扩展名 - How to hide .html extension from the website url 如何从框架集中的新选项卡隐藏URL - how to hide the url from a new tab in the frameset 如何隐藏来自 URL 的锚标记 - How to hide anchor tag from URL 如何在Codeigniter中从URL隐藏获取参数 - How to hide get parameter from url in codeigniter 如何从漫游器/蜘蛛隐藏页面网址? - How to hide a page url from bots/spiders?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM