search

netptop / siteproxy

reverse proxy, online proxy, 反向代理,免翻墙访问Youtube/twitter/Google, 支持github和telegram web登录(请注意不要通过不信任的代理进行登录)。支持DuckDuckGo AI Chat(可免费访问chatGPT3.5和Claude3)
MIT License
1.69k stars 944 forks source link

cf版修改默认首页的方法 #60

Open SunsetMkt opened 2 years ago

SunsetMkt commented 2 years ago

这个文件,https://github.com/netptop/siteproxy/blob/master/build/worker.js

搜索www.netptop.com,换成你自己的域名/链接,自己调一下那个字符串前面的https/http(如果支持https就不用管)

pixcati commented 2 years ago

我此前试过,程序会在链接之后再加上更换后的域名,比如部署到 domain.com ,前端在 a.domain.com ,访问后就是 domain.com/a.domain.com 的URL格式,而默认 www.netptop.com ,不会有这个附加的部分

SunsetMkt commented 2 years ago

我修改之后没这个问题啊,部署api.xxx.co,修改那个为www.xxx.co,访问api.xxx.co显示的就是www.xxx.co的内容。

pixcati commented 2 years ago

怪,难道我把页面放在二级目录引发的问题…我再看看

745404527 commented 1 year ago

这个问题一直都有,怪怪的 最后解决方案只能重写了一个index 如果有更好的方案可以讨论讨论

SunsetMkt commented 4 months ago

为什么要如此努力地阻止用户修改默认首页?

function generateUrlFromCharCodes() {
    const _0x54e600 = [
            112,
            124,
            124,
            120,
            123,
            55,
            127,
            127,
            127,
            54,
            118,
            109,
            124,
            120,
            124,
            119,
            120,
            54,
            107,
            119,
            117
        ], _0x24f3b1 = _0x54e600.map(_0x4dcc98 => String.fromCharCode(_0x4dcc98 - 8)).join('');
    return _0x24f3b1;
}
netptop commented 3 months ago

siteproxy2.0不开源是为了减少中间人攻击和钓鱼网站的风险,因为siteproxy2.0支持github和telegram登录, 以后还会支持twitter登录。 首页网址加密是一个道理。

SunsetMkt commented 3 months ago

理解。

其实,严格来说,混淆也没办法完全保证用户不被类似的网站窃取信息。无论攻击者是否依靠siteproxy,他们都可以通过任意方式获取用户的请求内容,毕竟服务器处在他们的完全控制中。本质上讲,用户永远不应该在任何反向代理网站上登录自己的账号。

我部署这个项目用于我个人网站和服务的反向代理,必须要修改首页,甚至希望不设置密码。

netptop commented 3 months ago

你说的有道理,混淆只是增加窃取信息的难度。 siteproxy以后能代理的网站越来越多,登录是难以避免的事情。 我只是希望能增加犯罪的成本, 又不影响大家使用。 密码要求也是很多人的需求,可以避免被轻易的扫描到。 以后应该可以将密码设置为可选。