今天碰到一个用 IP 访问的网站,和用域名访问起来是一样的。因为很多网站都上 CDN , IP 有多个,不知道怎么判断这个 IP 真假。然后想到如果反向代理某个网站,也是这样。
问题:如果访客通过反向代理这边的地址提交某信息,比如密码,那在这台反向代理服务器也是存在记录吧。怎么钓鱼网站都是仿个页面模板来记录密码,不用反向代理这样不是更逼真呢?
问题:如果访客通过反向代理这边的地址提交某信息,比如密码,那在这台反向代理服务器也是存在记录吧。怎么钓鱼网站都是仿个页面模板来记录密码,不用反向代理这样不是更逼真呢?