Como reproduzir o site espelho ao vivo

3

Acabei de ler esta postagem: Como impedir a replicação não autorizada de sites / espelhamento , e acho que estou no número 3 do caso: temos um site (digamos example.com) e parece que outro site serve nossas páginas sob um nome de domínio diferente. (digamos bad.com)

O conteúdo do bad.com é atualizado instantaneamente, o que me faz pensar que o "atacante" apenas aponta seu IP para o meu servidor. Mas eu não entendo como isso é possível, já que no meu servidor, minha configuração do apache não permite seu nome de domínio.

Comprei um nome de domínio falso e tentei apenas alterar o DNS para apontar para o servidor example dns, mas que obviamente não funciona (eu preciso configurar um apache virtualHost se eu quiser ser capaz de usar o nome de domínio em um navegador).

Então, como posso reproduzir isso? Como o "atacante" prossegue? Isso é um truque de proxy reverso ou algo assim?

Em outras palavras, como configuro o apache (ou como procedo em geral) para que meu site a.com sirva o conteúdo do facebook.com (ou de qualquer outro site)?

    
por ling 07.04.2018 / 00:08

1 resposta

5

Com o Apache, é uma questão simples:

ProxyPass         /    https://example.com/
ProxyPassReverse  /    https://example.com/
ProxyPreserveHost off  # it's the default anyway

O truque é substituir o Host header, para que o backend example.com receba Host: example.com como esperado. É um comportamento padrão do Apache. Por exemplo, haproxy não faz isso, deixa Host: bad.com por padrão.

    
por 07.04.2018 / 00:32