用别人的反代服务器,反代自己的站,有什么风险吗

KVNV 21天前 16

我好像把域名解析过去,然后提供下我的站的IP就没了,其他都不用做
有什么风险吗?是不是可以通过反代站,弄cookie什么的,看光我的后台数据?
最新回复 (6)
  • ohmyga 21天前
    引用 2
    没错,7层反代,数据包已经是明文经过人家服务器,让人看的裤衩都不带剩,只要你操作过,人家记录下cookie信息 就能使用该cookie 和你有一样的权限.
    当然也有不少程序,设计的很好,   会用 IP+浏览器USER-AGENT+自定义cookie  做加密, 就算cookie 被人家拿到,IP 或浏览器不匹配也没鸟用
    当然也有不少SX程序 只使用 session id 做身份认证,  a-z0-9 的字符串26位左右   只要有时间 暴力破解 都可以..
  • 很负责任的告诉楼主,你被看光了。不过搞不懂为啥你要用别人的服务器饭带。。
  • 楼主 KVNV 21天前
    引用 4
    布鲁斯的月光 发表于 2020-12-27 13:09
    很负责任的告诉楼主,你被看光了。不过搞不懂为啥你要用别人的服务器饭带。。 ...
    网友的,他的小鸡带宽很好,但是流量用不完,说可以给我站加速下
  • rogerxu 21天前
    引用 5
    ohmyga 发表于 2020-12-27 13:07
    没错,7层反代,数据包已经是明文经过人家服务器,让人看的裤衩都不带剩,只要你操作过,人家记录下cookie信息  ...
    那自己的vps反代,服务商也能看的精光?
  • arron 21天前
    引用 6
    可以考虑反代一些静态的网站资源,动态的还是自己的吧
  • silence 21天前
    引用 7
    你是在说我吗
  • 游客
    8
返回