程序员经验分享-hwhale

禁止浏览器访问某些页面

2023-11-18

windows下 利用php+apache+http代理,实现本地页面黑名单

背景

有一个项目,需要给第三方桌面软件做二次开发。
但是这个软件启动时会弹出一个页面,这个页面的权限很大,如果不禁止掉的话,会给系统安全带来风险。
所以需要拦截掉该网页。

准备工作

  1. 安装 xampp
  2. 设置Firefox的network.proxy.allow_hijacking_localhost为true(转https://blog.csdn.net/qq_33020901/article/details/105546995)
  3. 将Apache 注册到服务 httpd.exe -k install -n Apache
  4. 如果默认浏览器是IE,则需要更换。谷歌,火狐内核的都行

解决方案

首先需要使用 LAN本地代理将所有http请求定向到Apache
下面的代码用bat文件执行。

@echo off 
echo 开始设置IE代理上网 
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1 /f 
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /d "http=127.0.0.1:80" /f 
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride /d "<-loopback>" /f 
echo 代理设置完成按任意键关闭 
pause>nul

然后配置Apache.htaccess文件
(如果不好使的话,应该是需要在httpd.conf中开启什么功能)

Options +FollowSymlinks
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
RewriteRule ^/movie/([0-9]+)($|/$) /index.php?s=/movie/toMovieInfo/id/$1 [L]

然后编辑php文件,文件使用ASCII编码

<?php
if($_SERVER['SERVER_PORT']=='9091')
{
	header('Location: http://www.baidu.com');
}
else{
	if(substr($_SERVER['PHP_SELF'],-4)=='.css'){
		header("Content-Type:text/css;charset=utf-8");
	}else{
		header("content-type:text/html;charset=utf-8");
	}
	//初始化
	$ch = curl_init();
	//设置选项,包括URL
	curl_setopt($ch, CURLOPT_URL, $_SERVER['REQUEST_URI']);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_HEADER, 1);
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);

	$cookie = '';
	foreach($_COOKIE as $k => $v){
		$cookie.= $k.'='.$v.';';
	}
	curl_setopt($ch, CURLOPT_COOKIE, $cookie);//请求cookie
	if($_SERVER['REQUEST_METHOD'] == 'POST'){
		//声明使用POST方式来进行发送
   		curl_setopt($ch, CURLOPT_POST, 1);
		//发送什么数据呢
		curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($_POST));
		curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/x-www-form-urlencoded'));//重点
		//忽略证书
		curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
		curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
	}

	//执行
	$sContent = curl_exec($ch);
	$followLocationUrl = curl_getinfo($ch,CURLINFO_EFFECTIVE_URL);
	if($followLocationUrl != $_SERVER['REQUEST_URI']){
		header('Location: '.$followLocationUrl);
	}	
	if(curl_errno($ch)){
		echo curl_error($ch);
    }

    $headerSize = curl_getinfo($ch, CURLINFO_HEADER_SIZE);
    $header = substr($sContent, 0, $headerSize);
    preg_match('/Set-Cookie: (.*)=(.*);path=(.*);/iU',$header,$str); //正则匹配
    if(count($str)>1){
    	setcookie($str[1],$str[2],time()+3600*24,$str[3]);//响应头 set-cookie	
    }
    $body = substr($sContent, $headerSize);

	//释放curl句柄
	curl_close($ch);
	echo $body;
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

网站环境搭建

禁止浏览器访问某些页面 的相关文章

随机推荐

  • 短视频剪辑,超简单的教程

    视频如何剪辑 有没有好用的一些技巧呢 今天小编给大家分享一个新的剪辑技巧 它支持多段视频的同时剪辑 下面一起来试试吧 准备素材 将需要剪辑的多段短视频 音频 图片等等都保存在同一个文件夹之中 选择剪辑方案 运行 媒体梦工厂 如 分割视频 这

  • 访问阿里云mysql出现Access denied for user ‘root‘@‘xxxxx‘ (using password: YES)

    问题 在我连接远程阿里云的mysql时候 出现了Access denied for user root xxxxx using password YES 问题 排查 1 密码是否正确 2 阿里云的虚拟机是否开放了3306端口号 我的就是密码

  • Android EventBus保姆级源码解析(一)注册方法register

    记得上次写EventBus还是在上次 一年前 哈哈 转眼间又是一年了 发现对于EventBus的源码细节有点模糊 挖个坑捋捋EventBus的源码 由于项目中使用且当前最新版本源码变化不大 本文贴出的源码基于EventBus3 0 0 关于

  • 【面试必备】我跟面试官聊了一个小时线程池!

    大家好 这篇文章主要跟大家聊下 Java 线程池面试中可能会问到的一些问题 全程干货 耐心看完 你能轻松应对各种线程池面试 相信各位 Javaer 在面试中或多或少肯定被问到过线程池相关问题吧 线程池是一个相对比较复杂的体系 基于此可以问出

  • Spark集群搭建——SSH免密码验证登陆

    为什么80 的码农都做不了架构师 gt gt gt 机器准备 笔者有三台机器 左侧栏为ip 右侧为hostname 三台机器都有一个名为spark的用户 通过ping验证三台是可以通信的 192 168 248 150 spark mast

  • 前端之JavaScript

    目录 一 初始JavaScript 1 什么是JavaScript 2 JS和HTML以及CSS的关系 3 JS的组成 二 第一份JS代码 几种JS的书写形式 JS的输入输出 三 JS的核心语法 1 变量 几种类型 1 1 number数字

  • Tenserflow学习(二)——MNIST数据集分类三层网络搭建+Dropout+tensorboard可视化

    1 上代码 import tensorflow as tf from tensorflow examples tutorials mnist import input data 载入数据 one hot参数把标签转化到0 1之间 mnist

  • 将模型从 PyTorch 导出到 ONNX 并使用 ONNX 运行时运行它

    将模型从 PyTorch 导出到 ONNX 并使用 ONNX 运行时运行它 可选 在本教程中 我们描述了如何将 PyTorch 中定义的模型转换为 ONNX 格式 然后在 ONNX 运行时中运行它 ONNX 运行时是针对 ONNX 模型的以

  • 为何not in的筛选条件中不可以存在空值

    开发工具与关键技术 Oracle sql plus PLSQL Developer 作者 吴晓佩 撰写时间 2019年4月6日 上次我在子查询中用多行操作符 not in 进行数据查询时出现过此种情况 数据是空的 为了验证一下结果 我用in

  • Latex引用图片 发现 显示的图片标号不对

    在latex的图片代码中 当图片的label写在如下位置时 begin figure centering 居中 centering 子图居中 includegraphics width 8cm xxx pdf label oo 图片引用标记

  • mongodb如何实现数组对象求和

    原本地址 mongodb如何实现数组对象求和 mongodb在计算集合数组值时候 我们通常会想到使用 group与 sum 但是如果是数组里面多个json对象 并且还需要根据条件过滤多个对象的内容该如何处理 现在让我们来实现它 假设mong

  • 转行做Linux运维工程师,简历的项目经验应该怎么写比较好?

    转行做linux运维工程师 首先要了解linux运维要做多少事情 需要什么基础 然后根据自己的情况进行有的放矢的追踪学习 先了解下做linux运维工程师需要做的事情 1 熟悉linux命令基本操作 玩不转基本操作别的都是空中楼阁 2 熟悉t

  • PNG文件格式分析

    目录 PNG简介 PNG文件组成成分是什么 File header Chunks 关键数据块 辅助数据块 实例分析 分析下图 File header Chunks 关键数据块分析 辅助数据块分析 PNG总结 参考文献 PNG简介 PNG是2

  • C语言中内嵌汇编asm语法

    内联汇编使用 asm C 和 asm C和C 关键字声明 语法格式如下所示 内联汇编支持大部分的ARM指令 但不支持带状态转移的跳转指令 如BX和BLX 指令 asm instruction instruction 必须为单条指令 asm

  • 计算机网络课程.doc,计算机网络课程-网络教学.DOC

    计算机网络课程 网络教学 计算机网络 课程教学大纲 Computer Networks 学时 50 60 一 简要说明 计算机网络是面向电子信息工程本科专业的一门重要的专业核心课 也是计算机科学与技术专业的专业基础课 目的是使学生掌握计算机

  • visual studio community 2019安装

    新电脑装好了pycharm anaconda 打算装cuda的时候 发现要先装visual studio 下载地址在微软官网https visualstudio microsoft com zh hans 选择community 2019下

  • 利用K-means聚类算法对未标注数据分组

    k 均值算法的工作流程 首先 随机确定k个初始点作为质心 接着 将数据集中的每个点分配到一个簇中 即为每个点找到距离其最近的质心 并将其分配给该质心所对应的簇 然后 每个簇的质心更新为该簇所有点的平均值 再次重新分配数据集中所有的点 如果所

  • UE4_插件开发引用第三方库编译报错[Error C4668]

    C Program Files x86 Windows Kits 10 include 10 0 16299 0 um winioctl h 7542 error C4668 WIN32 WINNT WIN10 TH2 is not def

  • 基于 APISIX 的服务网格方案 Amesh 积极开发中!

    作者 lingsamuel API7 ai 云原生技术专家 Apache APISIX Committer 在云原生快速发展的前提下 服务网格领域也开始逐渐火热 目前阶段 大家所熟知的服务网格解决方案很多 每种产品又各有其优势 因此在面对不

  • 禁止浏览器访问某些页面

    windows下 利用php apache http代理 实现本地页面黑名单 背景 准备工作 解决方案 背景 有一个项目 需要给第三方桌面软件做二次开发 但是这个软件启动时会弹出一个页面 这个页面的权限很大 如果不禁止掉的话 会给系统安全带

热门标签