这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 393 天前的主题,其中的信息可能已经有所发展或是发生改变。
我想做一个网站,但是希望国内可以访问,但是无法被举报(增加难度)。 目前想到了几点:
- 海外 IP
- 不绑定域名,需要用户自己 host
- 访问的时候,当天第一次进入会随机出现 base64 码,必须输入明文才可以访问(防止有人将前两步举报,这样就算做到了前两部,第三步也会因为审核人员不会写代码被拦住)
其他还有什么办法可以增加难度呢?
 |
1
X2031 2024-08-14 16:36:10 +08:00
tg 群 3 天消息删除 举报也没证据
|
 |
2
michaeljackson OP @X2031 举报的时候给 IP 和用法呢。
|
 |
3
forty 2024-08-14 17:22:58 +08:00
你这个方案,举报人直接举报 IP 不就可以了吗?
我了解目前有一种常用方案是邮件订阅,访问者提交自己的邮箱给网站,网站如果 IP 或域名变更,就给订阅的邮箱发送新的网址,被举报封了就再发 1 次新网址。 还有的网站,主站只发布最新网址,主站没有实际内容。发布出去的网址七跳八跳转到最后的内容网址。主站被举报成功那就没办法。 |
|
4
michaeljackson OP @forty 举报 IP ,但是打开的会让你输入 base64 要是审核人员不会操作 就看不到内容无法审核呀。
|
 |
5
june4 2024-08-14 17:43:59 +08:00
限定 user-agent ,必须安装插件改成特制 user-agent 才能进入
|
 |
6
billccn 2024-08-14 17:49:17 +08:00 via Android
目前合规的 CA 都是无法签发 IP 证书的,你用 IP 只能自签名或者明文,自签名可以中间人也相当于明文,这样审查不要太容易。
|
 |
7
cxh116 2024-08-14 18:00:54 +08:00 via Android
直接洋葱域名,基于 tor 建站。
你看 zlib 什么域名封了,但洋葱域名就没办法封。 |
 |
9
potatowish 2024-08-14 18:25:12 +08:00 via iPhone
随机一道高数填空题,限定时间内答对了就可以访问,否则就展示一些正能量的内容
|
 |
10
Lshl56B4vDqdixwK 2024-08-14 18:43:20 +08:00
曾经有一个 Bot 会检测来自美国国会指定 IP 地址范围内的维基百科文章更改,你可以利用相同技巧屏蔽来自中国某部门的 IP ,从而阻止举报审核人员查看网站。
|
|
11
michaeljackson OP @user23125 兄台可以细说否?
|
|
12
michaeljackson OP @potatowish 感觉能屏蔽掉 90%的程序员
|
 |
13
abcbuzhiming 2024-08-14 19:52:48 +08:00
@michaeljackson 你被举报多了的话,人家不需要看你的实际内容,会走快速渠道先把你拉入黑名单。
PS:你就别折腾了,GFW 可是有有杀错不放过的权限的。你想让国内公开访问又不想被举报怎么可能呢?而且你既然是内部人访问,这内部人肯定不多吧,每个用户提供一个邮箱,用邮箱传递网址,且使用带随机字符串的 n 级域名,便于挖出举报者,就是当年小说网站防盗链的思路。 再狠一点,双向证书,客户端验证不通过不准访问。 |
 |
14
1rv013c6aiWPGt24 2024-08-14 19:57:33 +08:00
简单点,飞鸽传书
|
|
15
michaeljackson OP @abcbuzhiming 嗯嗯 最后还是采用私下通知的方法么
|
 |
16
Greatshu 2024-08-14 22:39:47 +08:00
学菠,菜涩,情网站,引流到 app ,然后各种骚操作就可以上了
|
 |
17
saranz 2024-08-14 22:44:28 +08:00
你当百度、360 、企鹅的虫子会遵守 root.txt ,还是相信三大电信商不会审查客户的访问痕迹。
|
 |
18
XiLingHost 2024-08-14 22:48:42 +08:00
直接开 mTLS 不就好了,只有你签发的客户端证书可以访问,谁泄露了就吊销证书
|
 |
19
guoooo00oohao 2024-08-14 23:29:43 +08:00
两个思路
1. 增加举报难度 1.1 验证与限制用户访问来源(浏览器 UA ,IP source range ,mtls ) 1.2 定时销毁消息 1.3 业务暗语,类似于民国时候走江湖那些黑话 1.4 数字水印,信息泄露后进行 track 来源。 2. 增加执法难度 2.1 境外服务器 2.2 洋葱网络 |
 |
20
flytsuki 2024-08-15 09:05:06 +08:00
做 app 吧,普通用户也看不到域名。进入的话填邀请码,邀请码和设备号参与加密。卸载重装邀请码失效
|
 |
21
IMCDR2 2024-08-15 10:16:33 +08:00
@forty #3 之前有想过给用户分组, 不同组分配的服务器 ip 不同,并且搭配邮箱分发最新域名(ip), 如果某组使用的 ip 被扳,说明这组用户中有"间谍", 那么就可以再对这组用户进行分组,进行邮箱(最新 ip)分发, 如果多花些 ip 甚至是可以直接定位到某个具体用户身上, 如果节省成本的话,就直接丢弃某组用户即可, 这样应该可以比较稳定的维持老的用户群体
|
|
22
forty 2024-08-15 10:28:51 +08:00
@iamacodertoo 是个有效的办法。
直接 IPv6 是不是可以每人 1 个不同 IP? 我不懂,没玩过 ipv6. |
 |
23
jason56 2024-08-15 14:54:50 +08:00
可以做个客户端,通过客户端才可以访问。
|
 |
24
dann73580 2024-08-16 00:36:00 +08:00
给每个用户分配不同的子域名。
|
 |
25
drwebco 2024-08-25 18:22:12 +08:00 via Android
做一个双面网站,例如:新用户和没权限的看到的是 a 页面,看起来是正常合法的业务。 只有你后台给他开通权限的才会返回 b 页面。这个在后台做个权限验证就行
|
 |
26
cnyang 329 天前
学学隔壁妖火,只要不谈政治什么都能发
|
Select Language