全球主机交流论坛

标题: 我想了个简单的方法不用https也能穿透网络节点的信息过滤... [打印本页]

作者: dongzide 时间: 2012-10-30 10:35
标题: 我想了个简单的方法不用https也能穿透网络节点的信息过滤...
本帖最后由 dongzide 于 2012-10-31 12:00 编辑

我想了个简单的方法不用https也能穿透网络节点的信息过滤实现自由通信不知可行否？

用国外服务器做过网站的人可能都知道，鸡爱抚大不留的存在时时会让你的网站撞墙，哪怕你是一个纯技术站。

如果网站改用https,首先成本高了，用户体验也不友好，再一个你基本上和搜索引擎拜拜了，百度检索不到。

想讨论下既穿过这种网络节点信息过滤，又不会给网站造成很大影响的办法。

我想个简单的办法，能否用户在浏览器写下文本发布时，客户端自动用js把文章混淆加密下，加密是可逆的，在服务器端把混淆后的字符串解密后存入数据库，用户查看文章时候同理，服务器端取出正常的文章，加密后发送给浏览器，浏览器端js吧字符串解密后显示在页面上。

这样数据在传输过程中，始终是加密的，只在客户端显示和数据库存储时候是明文。就可以穿过网络节点的监控和过滤了。

可逆的加密是没问题的，就算js会暴露你的加密算法也没事，因为那么大的过滤系统不会专门针对你一个网站搞解密。

此方法成本低，用户体验没区别，可以替代ssl做简单的网站加密。
唯一的问题是搜索引擎应该也搜录不到，这是个问题，恐怕难以解决。

希望大家讨论下

=============
我想可以这样处理：
每篇文章发布时候经过js过滤系统，输出的时候经过php过滤系统，既不会撞墙，又能收录。
缺点是关键词的数量会很大，那每篇文章输出前都过滤下，访问量稍大点估计网站就扛不住了

=========
不过这个办法也算目前唯一既防墙，又收录的办法了。
============

如果再变更下，不在服务端过滤关键字，而是把关键字下到客户的浏览器js里面，每次用户发文章，在本地先用js过滤一遍，过滤好了再发送，js这个敏感词文本可以加密发送到用户端。

好处是服务器省开销，坏处是存入数据库的文章是改过敏感词的版本，不是原版用户文章了，对信息是种破坏。

为难啊，这算目前最佳的既能收录又不会撞墙的最好办法了吧。
======================

作者: 采花贼 时间: 2012-10-30 10:38
不懂技术帝

作者: lillows 时间: 2012-10-30 10:39

好像很厉害的样子

作者: paopao00 时间: 2012-10-30 10:40
据说信息过滤是二进制的

作者: 佳信科技 时间: 2012-10-30 10:41
不懂技术帝

作者: 卡恩 时间: 2012-10-30 10:43
其实可以这样，设置来路，如果是蜘蛛，就访问80，是用户就跳转443

作者: 织梦 时间: 2012-10-30 10:43
提示: 作者被禁止或删除内容自动屏蔽

作者: ccc 时间: 2012-10-30 10:44
看起来挺厉害

作者: 莫桑比特 时间: 2012-10-30 10:47

作者: 慕容咩咩 时间: 2012-10-30 11:08
不需要解密，Windows下直接挂shwdoc.dll，什么都出来了。。。

作者: niniwa 时间: 2012-10-30 11:28
看不懂，要视屏教程啊

作者: dongzide 时间: 2012-10-30 13:36

卡恩发表于 2012-10-30 10:43
其实可以这样，设置来路，如果是蜘蛛，就访问80，是用户就跳转443

不行太复杂

作者: dongzide 时间: 2012-10-30 13:39

慕容咩咩发表于 2012-10-30 11:08
不需要解密，Windows下直接挂shwdoc.dll，什么都出来了。。。

啥家伙？
和我的绕过墙措施有啥关系？

作者: ineme 时间: 2012-10-30 13:43
看不懂，貌似很牛逼的样子。

作者: hostvps 时间: 2012-10-30 13:47
百度太烂了，谷歌、必应都可以

作者: 夏小落 时间: 2012-10-30 14:06
看起来挺厉害

作者: windywinter 时间: 2012-10-30 14:11
深度包检测关键词极少，基本上只适用于轮子。
其它的撞墙是URI引起的。
启用TLS之后，URI是加密的，所以墙没辙只能把IP封掉了事。

作者: dongzide 时间: 2012-10-30 15:17

windywinter 发表于 2012-10-30 14:11
深度包检测关键词极少，基本上只适用于轮子。
其它的撞墙是URI引起的。
启用TLS之后，URI是加密的，所以墙 ...

何为深度包？？？？
你意思一般的网站只要url参数里面没有敏感词就不会撞墙？post传输的数据墙不检测？？

不对吧，照这样大部分被墙的网站都没事啊，我自己的经验，发一个帖子，如果里面有敏感词，可以发出去，但发出去后返回发布文章页面就会撞墙，uri只有数字而已。

作者: topl 时间: 2012-10-30 15:37
呵呵，不如自已做个关键词处理系统，首先周期扫描墙的关键词，然后在输出页面时，将敏感词作处理，比如加隐藏html元素之类。
这样对用户无影响，对百度无影响（确切地说，敏感词无法作关键词收录，但这不是好事吗）。

作者: windywinter 时间: 2012-10-30 15:56

dongzide 发表于 2012-10-30 15:17
何为深度包？？？？
你意思一般的网站只要url参数里面没有敏感词就不会撞墙？post传输的数据墙不检测？？ ...

确切的说法是HTTP头，前面忘了POST的问题了。

作者: 慕容咩咩 时间: 2012-10-30 18:04

dongzide 发表于 2012-10-30 13:39
啥家伙？
和我的绕过墙措施有啥关系？

我的意思是。。。客户端JS加密对机器人而言没有多大用途。。。

作者: uuis 时间: 2012-10-30 18:07
这个想法还可以，通过 js 加密网页，然后在解密，好像chrome 浏览器有个插件，原先是个公开项目，最后好像停止开发了。主要是实现对网页的简单加密传输

作者: 单手摘月 时间: 2012-10-30 18:12
提示: 作者被禁止或删除内容自动屏蔽

作者: dongzide 时间: 2012-10-31 11:53

topl 发表于 2012-10-30 15:37
呵呵，不如自已做个关键词处理系统，首先周期扫描墙的关键词，然后在输出页面时，将敏感词作处理，比如加隐 ...

理论上是可以，但实践起来成本很高。
首先敏感词不是公开的列表，而且不断更新，需要自己跟着维护，这也不算大问题。

成本在你每篇文章输出的时候都要过一下你自己的关键词过滤系统，儿关键词的数量会很大，那每篇文章输出前都过滤下，访问量稍大点估计网站就扛不住了

=========
不过这个办法也算目前唯一既防墙，又收录的办法了。
=============
如果再变更下，不在服务端过滤关键字，而是把关键字下到客户的浏览器js里面，每次用户发文章，在本地先用js过滤一遍，过滤好了再发送，js这个敏感词文本可以加密发送到用户端。

好处是服务器省开销，坏处是存入数据库的文章是改过敏感词的版本，不是原版用户文章了，对信息是种破坏。

作者: dongzide 时间: 2012-10-31 11:56

慕容咩咩发表于 2012-10-30 18:04
我的意思是。。。客户端JS加密对机器人而言没有多大用途。。。

对机器人没用途？
是对机器人才有用途吧。

只要机器人不专门针对你的网站搞解密，那再简单的加密，只要不是明码，机器人也没法拦截。

咱的小破站人家不会专门针对的。

作者: wvidc 时间: 2012-10-31 13:43
ssl证书也便宜

作者: loveminds 时间: 2012-10-31 13:55
用Python比PHP好吧

作者: 慕容咩咩 时间: 2012-10-31 18:45

dongzide 发表于 2012-10-31 11:56
对机器人没用途？
是对机器人才有用途吧。

我想说的就是。。。根本不需要解密，内容全部看得一清二楚。

作者: 采花大盗 时间: 2012-10-31 18:50

慕容咩咩发表于 2012-10-30 11:08
不需要解密，Windows下直接挂shwdoc.dll，什么都出来了。。。

这是什么文件...

作者: 慕容咩咩 时间: 2012-10-31 20:19

采花大盗发表于 2012-10-31 18:50
这是什么文件...

IE web control组件。

作者: 采花大盗 时间: 2012-10-31 21:28

慕容咩咩发表于 2012-10-31 20:19
IE web control组件。

- - 没见过...你好聪明...

作者: tywtyw2002 时间: 2012-11-1 06:55
提示: 作者被禁止或删除内容自动屏蔽

作者: qdmz 时间: 2012-11-1 09:20
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://loc.201812.xyz/)