V2去特征

作者: maofun 分类: 软件 发布时间: 2024-04-05 23:52

基于V2原版的API去特征

1. 修改订阅域名的Nginx配置文件
反代建议用内网地址
location /abao
{
proxy_pass http://你的站点/api/v1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_http_version 1.1;
}
将对/abao的请求代理转发到/api/v1
修改后你的订阅地址应该是这样的: https://你的站点/abao/client/subscribe?token=xxx 尝试一下是否正常

2. 设置WAF
此处使用赛博大善人Cloudflare举例,其余WAF同理即可
第1个规则:放行
(http.request.uri.path wildcard r”/abao/client/*”)
第2个规则:一刀切所有访问
(http.request.full_uri wildcard r”https://你的订阅域名/*”)
注意顺序,先放行再一刀切。
设置完后尝试访问/abao和网站是否有效果

3. 改文件
不改文件网站下发的订阅链接就还是/api/v1
把这些文件里面的/api/v1改成反代好的路径
\app\Http\Controllers\User\KnowledgeController.php
\app\Http\Controllers\User\UserController.php
\app\Http\Controllers\Client\Protocols\Surfboard.php
\app\Http\Controllers\Client\Protocols\Surge.php

总结:
通过大数据筛查,不少IP都在扫/api/v1,所以干脆算特征吧,所以直接反代掉这个路径即可。
建议留给客户的访问面板使用完全去特征和API的主题,原本主题直接抛弃吧。
目前方法测试2个月稳定,不过不确定,你们自己去试试。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注