Вернуться   Форум > Интерактив > О свободном доступе
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме
Старый 12.08.2019, 16:36   #181
Sapwood
Разработчик
Медаль пользователю форума.
ЗОЛОТО
Любитель
 
Аватар для Sapwood
 
Регистрация: 13.11.2015
Сообщения: 134
Репутация: 10
denus666 сказал(a):
можно ли как-то изменить настройки прокси так, чтобы можно было открывать разные заблокированные сайты через имеющийся прокси?

Например:

kinozal.{myprojectname}.appspot.com
rutracker.{myprojectname}.appspot.com
nnmclub.{myprojectname}.appspot.com

и т.д.

ну или каким-то аналогичным образом.

denus666 сказал(a):
С имеющимися инструментами, как я понимаю, мне надо сделать разные проекты со скриптами "webproxy" и там уже редактировать webproxy.py в зависимости от нужного мне сайта?


По-разному можно. Зависит от вашей фантазии и желания. Вот тоже вполне работоспособный метод:

forum.kinozal.tv.{myprojectname}.appspot.com

Просто отбрасываете три последние части доменного имени и получаете имя хоста. Есть только проблема с SSL. Вам либо придется отказаться от шифрования (https), что не очень то хорошо, либо получать сертификат на каждый поддомен, либо придумать другой способ. Например, так:

forum-kinozal-tv-46on1dk-dot-sim-sim.appspot.com

Цифры "4" и "6" указывают на положение точек в доменном имени. Токен "on1dk" используется для авторизации на самом вебпрокси, ведь куки использовать уже не получится. Такой проект уже сделан, читайте инструкцию в самом начале первого поста этой темы. На всякий случай есть копия на Github: https://github.com/stopcenz/sim-sim


Подробнее о маршрутизации в GAE можно прочитать здесь:

https://cloud.google.com/appengine/d...sts-are-routed




  Ответить с цитированием
Старый 14.08.2019, 01:24   #182
denus666
Зритель
 
Регистрация: 12.08.2019
Сообщения: 3
Репутация: 0
Радость

Sapwood сказал(a):

По-разному можно. Зависит от вашей фантазии и желания. Вот тоже вполне работоспособный метод:

forum.kinozal.tv.{myprojectname}.appspot.com



О, как, не знал, благодарю!

Sapwood сказал(a):
либо получать сертификат на каждый поддомен, либо придумать другой способ. Например, так:
Sapwood сказал(a):

forum-kinozal-tv-46on1dk-dot-sim-sim.appspot.com

Цифры "4" и "6" указывают на положение точек в доменном имени. Токен "on1dk" используется для авторизации на самом вебпрокси, ведь куки использовать уже не получится. Такой проект уже сделан, читайте инструкцию в самом начале первого поста этой темы.

Так я и задал вопрос по обоим проектам в шапке, в надежде на пояснения. :) К сожалению, я не нашёл никаких доков по этим проектам, а понимание кода для меня оказалось слишком сложным.

То есть, я правильно понимаю, что ссылка, например, на форум

forum-kinozal-tv-46on1dk-dot-{myprojectname}.appspot.com

постоянная для моего проекта?

То есть, я правильно понимаю, что я могу сохранить в закладках подобные адреса, залогиниться там для сохранения "залогиниванья" в куках и расслабиться? :)
  Ответить с цитированием
Старый 15.08.2019, 17:28   #183
Sapwood
Разработчик
Медаль пользователю форума.
ЗОЛОТО
Любитель
 
Аватар для Sapwood
 
Регистрация: 13.11.2015
Сообщения: 134
Репутация: 10
Sapwood сказал(a):


По-разному можно. Зависит от вашей фантазии и желания. Вот тоже вполне работоспособный метод:

forum.kinozal.tv.{myprojectname}.appspot.com

Просто отбрасываете три последние части доменного имени и получаете имя хоста.

denus666 сказал(a):
О, как, не знал, благодарю!

Здесь у нас получается домен аж шестого уровня. Нужно предупредить желающих использовать схему кодирования с доменами четвертого уровня и выше о ее уязвимости. Возможна утечка печенек при посещении разных доменов. Например, сайт alice.com открытый через прокси
alice.com.{myprojectname}.appspot.com имеет возможность читать/удалять куки установленные прокси-сайтом bob.com.{myprojectname}.appspot.com если пользователь ранее открывал его. Об особенностях работы барузеров с cookie для доменов третьего уровня можно почитать здесь: https://wiki.mozilla.org/Public_Suffix_List Домены четвертого уровня и выше всегда cookie-небезопасны и поэтому почти никогда не используются. В таких случаях следует как минимум обрезать на стороне прокси заголовки Set-Cookie.


denus666 сказал(a):

ссылка, например, на форум

forum-kinozal-tv-46on1dk-dot-{myprojectname}.appspot.com

постоянная для моего проекта?

То есть, я правильно понимаю, что я могу сохранить в закладках подобные адреса, залогиниться там для сохранения "залогиниванья" в куках и расслабиться? :)

Да, закладки должны работать и сессия сохраняться пока куки не сотрете. Обращайтесь если обнаружите проблемы.

Последний раз редактировалось Sapwood, 18.08.2019 в 23:34.
  Ответить с цитированием
Старый 16.08.2019, 01:08   #184
denus666
Зритель
 
Регистрация: 12.08.2019
Сообщения: 3
Репутация: 0
Sapwood сказал(a):
Нужно предупредить желающих использовать такую схему о ее небезопасности. Возможна утечка печенек при посещении разных доменов. Например, сайт alice.com открытый через прокси
alice.com.{myprojectname}.appspot.com имеет возможность читать куки установленные сайтом bob.com.{myprojectname}.appspot.com если пользователь ранее открывал его.

Но если я так не делаю и открываю сайты через форму или через сохранённые закладки (полученный адрес через форму), то всё нормально?

Sapwood сказал(a):
Да, закладки должны работать и сессия сохраняться пока куки не сотрете. Обращайтесь если обнаружите проблемы.

Понял, благодарю за ответы.

Но с один сайтом - проблема. Полностью отваливаются стили и джава-скрипты.

По коду, я так понял, вредит вот эта скриптовая часть после base href (когда я к сайту обращаюсь через свой прокси):


Cкрытый текст -
 


Что я могу сделать в этой ситуации? Каким-то образом блочить этот js-код? Могу в личку скинуть адрес сайта (там "шпиёнске" игры, не хочу рисковать).

Последний раз редактировалось denus666, 20.08.2019 в 12:36.
  Ответить с цитированием
Старый 16.08.2019, 20:24   #185
Sapwood
Разработчик
Медаль пользователю форума.
ЗОЛОТО
Любитель
 
Аватар для Sapwood
 
Регистрация: 13.11.2015
Сообщения: 134
Репутация: 10
denus666 сказал(a):
Но если я так не делаю и открываю сайты через форму или через сохранённые закладки (полученный адрес через форму?, то всё нормально?

Это предостережение относится другим возможным реализациям вебпрокси. Если вы не меняли мой код - вы в безопасности.

denus666 сказал(a):

Но с один сайтом - проблема. Полностью отваливаются стили и джава-скрипты.

По коду, я так понял, вредит вот эта скриптовая часть после base href (когда я к сайту обращаюсь через свой прокси):


Cкрытый текст -
 



Увы, здесь мы выходим за границы применимости любого вебпрокси. Линки загружаемые из скриптов по абсолютным URL будут загружаться напрямую (не через прокси). С этим ничего невозможно сделать. К счастью, обычно форумы и торрент-трекеры это довольно простые сайты, в их коде такие приемы встречаются редко.
  Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск



Часовой пояс GMT +3, время: 10:51.