我目前正在使用apaches mod_proxy/mod_proxy_http/mod_headers作为前向代理,向如下请求添加(覆盖)cookie请求标头:
<Proxy *>
Order deny,allow
Allow from all
RequestHeader set Cookie "mycookie=1234"
</Proxy>
(当然,我没有允许从所有和*,但为了简化和复制这是很好的)
现在我想对ssl连接做同样的操作。我加载了mod_proxy_connect,它使ssl可以正常工作,但头注入不起作用。
这是有道理的,因为SSL是end2end,不应该在途中进行修改。
不过我想这样做。我认为服务器应该是一个男人在中间。它需要自己的SSL证书,该证书对域无效,但可以作为例外添加。这可以通过反向代理以某种方式完成吗?
另一件我很酷的事情(我更喜欢)是将ssl连接映射到一个常见的http连接。
欢迎提出任何建议!
这是可能的,但这违反了SSL安全性,所以在白帽软件中找不到这方面的功能。
SSLStrip可以将HTTPS代理为HTTP,并动态转换链接和重定向。