看到你今天更新了，顺带回一下
https://github.com/yitd/Any-Proxy/blob/main/index.php#L53
虽然你做了对内网的判断，判断 host 是否是内网地址，但是，你没有对 host 进行解析操作，也就是说，如果我随便找个域名解析到 192.168.1.1 这样的地址去，还是可以继续扫内网。

另外
https://github.com/yitd/Any-Proxy/blob/main/index.php#L3
不应该去判断是否有 X-Forward-For Header，因为可以随意伪造，只要我每次伪造随机的 Header，就可以无限刷，无视掉你这一部分的判断，并且因为你这一部分还会把请求的 IP 写入 Redis，所以我甚至还可以通过给 Header 塞超长的数据 + 大量请求塞爆 Redis，让主机内存爆满。

继续改进吧

楼主，想的还是太简单了，你考虑过一个问题么
如果我访问 https://turl.chat/https://turl.chat/ 会发生什么？
如果我访问 https://turl.chat/https://turl.chat/https://turl.chat/https://turl.chat/ 又会发生什么？如果我频繁请求会发生什么？
https://i.imgur.com/yvzJEF1.png
所以你这只能算个玩具，连基本的请求控制都没有
你的代码非常多地方都不严谨，变量类型没有任何判断，肉眼能看到的问题就好几处。
还有，如果这玩意搭在能访问内网的机器上，我是不是还能通过 https://turl.chat/http://192.168.1.1/ 这样的方式去扫你的内网？如果内网机器有弱密码情况，分分钟整台服务器就给拿下了，真不是开玩笑
所以 LZ 还是虚心一点吧，不要刚学会点入门级 PHP 就这么飘了，戾气别这么重，多学点不是什么坏事

可以试下 Header("Location: http://www.example.com/XXXX", true, 302) 强制指定 302 状态码，并且覆盖之前的所有 Location 字段

好菜啊.jpg
才 800QPS 就挂了，反代石锤

看了下似乎是反代，按 F12 看请求 Header 里的 server 字段是 Github.com ，建议可以试下在 js 里面加一些判断，检测到不是自己的域名就跳转到正确网址之类的。

@hugee #7 改域名了
https://img.zerodream.net/

@KasuganoSoras #14 需要安装 nmap-ncat

@naoh1000 #11
Server 1 （要监控的机器）
#!/bin/sh
while true
do
cat ~/.bash_history | nc -v 机器 2 的 IP 端口号
sleep 5
done

Server 2 （要记录数据的机器）
#!/bin/sh
while true
do
nc -v -lp 端口号 > bash_history.txt
done

5 楼正解，不过我试过好像会导致 sftp 无法正常登录

@imdong #1 两分钟前直播间还在的，我发完帖子再看直播间就没了

@ZeroSimple #3 扫爆的人又不管你机器上装没装这个服务……只要有端口开着它就去扫，换各种协议去爆破
还有就是楼上说的，无效请求多了直接封号，还是不要投机取巧了罢，我网站也一天到晚有这些流量，不去管它就行了，反正又不会影响你网站正常运作，基本的安全防护做好就行了，密码设置复杂点，相关软件定期更新

看你这是被扫 RDP 了吧，把网站端口当成了远程桌面端口，这种没法跳转的
如果是正常的 http 流量的话可以 Nginx 写规则 301 跳转到你的推广链接去
if (!-e $request_filename) {
return 301 http://你的推广链接 /;
}

活捉幽幽子

拉低中奖率 https://i.v2ex.co/504J5BO2.png

带我一个 https://i.v2ex.co/504J5BO2.png
https://lo-li.cn/

不懂就问，现在哪还能找到 486 CPU 的电脑

安利一下我的项目： https://github.com/kasuganosoras/Pigeon
不光可以存代码片段，还可以当微博用 https://i.v2ex.co/504J5BO2.png

分母+1，试试运气

男的穿上了女装就变成女人了？ https://i.v2ex.co/504J5BO2.png
虽然你看起来他是个女人，但是实际上他还是男的（