如何在服務器之間的通信中隱藏 url
[英]How Hide url from communication between servers
問題描述
假設我有一個在服務器上運行的關鍵 php 腳本。 我想從另一台服務器訪問該 php 腳本。 我不僅要隱藏兩台服務器之間的通信數據,還要隱藏 URL,以便每次我調用 url 時它都不會相同。 實現這種行為的最佳方法是什么?
1 個解決方案
解決方案1
1 已采納 2020-12-08 13:09:55
對於 Hiding Url,url 由多個段組成。 我們可以隱藏每個段如下:
讓我們看看 URL 本身:
Scheme:://foo@host:port/pathes/querystringKey=val#fragment
所以對於每個部分,您都可以使用編碼機制隱藏它,
通過編碼,我的意思是,更改為 Eve 無法理解正在發生的事情。
方案
可以在使用Tunnel時進行編碼。 隧道是另一種應用層通信協議,您可以在隧道有效負載中發送實際鏈接。 例如:
- 使用
ssh傳輸文件並不常見。 但你可以將它與scp一起使用 - 使用像SOCKS 5這樣加密HTTP 標頭的代理
- 使用VPN ,因為它通過隧道傳輸每個數據包。
用戶
Php 腳本不傾向於使用URL 用戶參數對用戶進行身份驗證。
所以它會被發射。
主人
Host可以是ip和domain。 因為網絡將使用它來路由您的流量。
為了使其隱藏(變形),您可以使用代理來做到這一點。
如果您擔心入侵者會發現實際的目標主機,您可以使用洋蔥路由或大蒜路由
港口
它很簡單,因為不在客戶端和服務器上使用公共端口。 就像不為 https 使用 443。
小路
您可以使用像index.php這樣的路徑,並在 Http Header 中傳遞路由參數。 由於標頭中的有效負載使用 SSL 加密。 你不用擔心。
但是如果你擔心沒有明確的路徑。 您可以制作隨機路徑來誤導入侵者,只需在 Servers Url Rewrire中消除隨機路徑即可。 因為您在 Http Header 中獲得了實際信息並且可以路由請求。
請求參數
Query String 可以進入 Http Header。 b 不使用 Http Get 請求。
分段
PHP Url 解析中,Fragment 玩的不規則
CodeIgniter:加密不同服務器上的應用程序和mysql數據庫之間的通信嗎?
[英]CodeIgniter: Encrypt communication between app and mysql db on different servers?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.