我目前正在使用 apaches mod_proxy/mod_proxy_http/mod_headers 作为转发代理来向这样的请求添加(覆盖)cookie 请求 header :
<Proxy *>
Order deny,allow
Allow from all
RequestHeader set Cookie "mycookie=1234"
</Proxy>
(当然我没有得到所有和 * 的允许,但简化和重现这很好)
现在我想对 ssl 连接做同样的事情。我加载了 mod_proxy_connect,它使 ssl 工作正常,但 header 注入(inject)不起作用。
这是有道理的,因为 SSL 是端到端的,不应在途中修改。
但是我想这样做。我认为服务器需要成为中间人。它需要自己的 SSL 证书,该证书对域无效,但这可以作为异常(exception)添加。这可以通过反向代理以某种方式完成吗?
另一件我很喜欢(我更喜欢)的事情是将 ssl 连接映射到普通的 http 连接。
欢迎提出任何建议!
最佳答案
这是可能的,但这违反了 SSL 安全性,因此您不会在白帽软件中找到此功能。
SSLStrip可以将 HTTPS 代理到 HTTP,并即时转换链接和重定向。
关于apache - 可以使用代理将请求 header 插入到 SSL/HTTPS 请求中吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6118287/