Home Sign Up Sign In
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
porrt8
V2EX  ›  NGINX

请教一下, NGINX 或者其他工具能否是写 HTTPS 请求 URL 重写

  •   
  •   porrt8 · Apr 11, 2024 · 2146 views
    This topic created in 785 days ago, the information mentioned may be changed or developed.
    需求是希望能够重写从内部网络环境发出的网络请求来阻止数据外泄的可能。

    比如 github.com ,还是需要能够进行 git clone/pull 等下载操作,但是想要禁止 git push 等上传操作。

    目前能想到的解决方案之一就是对请求 URL 重写,将其直接改成某个镜像站(不支持上传)。

    但是由于 https 的特性,一直没找到办法,尝试了 mitmproxy 好像也不行。

    想请教下大家有没有思路。
  • HTTPS
  • URL重写
  • 数据外泄
    5 replies    2024-04-11 21:00:40 +08:00
    AoEiuV020JP
        1
    AoEiuV020JP  
       Apr 11, 2024
    要对 https 做处理就肯定要手动信任中间人证书,
    caomu
        2
    caomu  
       Apr 11, 2024 via Android
    你们这种需求应该内网上 DLP
    bianhui
        3
    bianhui  
       Apr 11, 2024
    不动用户机器很难,除非一刀切。或者研究研究深信服?
    porrt8
        4
    porrt8  
    OP
       Apr 11, 2024
    @AoEiuV020JP
    @bianhui
    用户机器可以动的。但我尝试了部署自签名证书,也还是报错。如果确认用 NGINX 或者中间人是可以做到的,我可以再进一步测试的。
    musi
        5
    musi  
       Apr 11, 2024 via iPhone
    mitm 是 http 协议,git 可以走 ssh 协议
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3143 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 03:36 · PVG 11:36 · LAX 20:36 · JFK 23:36
    ♥ Do have faith in what you're doing.