路由器url限制只能上淘宝购物

之前写过一篇《路由器URL域名关键字过滤》的文章,介绍使用路由器的url关键字来进行访问控制。其实现在的绝大多数应用程序都是通过域名转换ip的方式与服务器取得通信的,只要url关键字做好了就可以封杀不少网站(不好意思,我没针对性地实验过,但是理论是这样的!(*^__^*) 嘻嘻……),言归正传最近淘宝店生意不错领导要求在附近的人都可以免费上wifi,当然啦,这个wifi热点只能上淘宝购物,还特意拉了条新宽带!

这个简单,路由器url过滤里面只要允许淘宝站点通过不就行了嘛!用之前《路由器URL域名关键字过滤》的文章里面的方法就可以弄出大部分关键字了,为了保险起见还是模拟了一遍淘宝店的会员登录—购买–付款—查看订单—-退货 过程。一切都是顺顺利利的,主要关键字如下:

tbcdn

taobao

taobaocdn

alicdn

alipay

ppaaol

alipayobjects

当然你也可以稍微精简下,方法之前文章里面也讲过。本以为一切都那么美好的时候,领导黑着脸拉我过去说我的淘宝手机客户端怎么不能付款呢??不会啊之前都测试好了的啊,我心里犯着嘀咕~~但人家是领导啊,我去现场一试果然不能,点付款后显示连接不到网络!!换了几个同事的手机也不行,但是网页登录淘宝就可以付款成功,就是客户端不行。看着领导怀疑我的眼神,心里一哆嗦。。。没办法,把url关键字限制一关就完全正常了!肯定是手机客户端在付款过程中调用了一个什么域名被阻挡了。奈何本人愚钝,实在找不到好办法,只能一个个试关键字了。

路由器的url关键字规则跟防火墙的规则差不多,可以有好多条,但是最前面的优先级最高,假如你第一条规则允许通过关键taobao、alipay、alicdn,但是第二条禁止通过tao,结果就是访问含关键字tao的域名都能正常访问,因为路由器对比第一条规则后发现符合通行规则就放行了也就不会去执行第二条规则了。这也给我们设定新关键字带来了启发。

规则一:允许关键字tbcdn?taobao?taobaocdn?alicdn?alipay?ppaaol?alipayobjects

规则二:禁止关键字 a

规则三:允许关键字”.“ ?这个的目的是保证放行其他没有设置允许通过的关键字。

用26个字母依次尝试作为第二个禁止关键字,正常情况下如果只设置第一、第三规则就可以正常付款成功,所以用第二个规则来测算哪些字母会出现在手机客户端付款过程中,试26次后会得到几个包含的字母。假设这几个字母是g、a、t、e、w、a、y、b

下面就要修改第二规则了,把它的关键字设置为两个,而这两个关键字在上面的8个试出来的关键字进行两两组合就可以得到!共有8*8=64种组合。然后记下那些设置后不能成功付款的关键字。假设结果我们得到如下关键字ga te wa ay at ew

接着就要测试3个字母组成的关键字了,有一点可以肯定的就是这三个字母肯定可以有上面两个字母+一个其他字母组成!比如 gat=ga + at ?;tew=te+ew;ewa=ew+wa;这样的话测试范围就缩小了,其实到这一步就可以看出关键字了,很明显的一次单词gateway,猜想到这个后,我里面重新设置规则:

规则一:允许关键字tbcdn?taobao?taobaocdn?alicdn?alipay?ppaaol?alipayobjects gateway

规则二:禁止关键字 ”.“ ? 其目的是禁止所有没有列出的关键字通行。

经测试,一切OK。新增加关键词gateway后一切都恢复正常了。

补充:淘宝站内其实还有其他域名内嵌,比如聚划算、一淘什么的,可以视情况设置关键字,这里就不详述啦!

基于互联网精神,在注明出处的前提下本站文章可自由转载!

本文链接:https://ranjuan.cn/路由器url限制只能上淘宝购物/

赞赏

微信赞赏支付宝赞赏

mac-shiro550-attack
本地机房服务器整体迁移阿里云ecs
php-curl-postget-json-form