pirateworld.cam 的“苦力怕论坛”是？

我在苦力怕论坛发表的原文可见于： https://klpbbs.com/thread-155752-1-1.html

探知彼站

我在 360 Quake 和 X 情报社区 查到一些资料。360 Quake 告诉我，该站早在24年8月就已经出现，最早能追溯到 （Sun, 04 Aug 2024 03:39:22 GMT，取自响应头） （2024-08-04 11:39:53，取自360Quake，北京时间）。

根据其Whois查询回报，其域名在 2024年8月1日注册。
另，Saka 根据 HTTP 响应头内容、测绘引擎等信息猜测，彼站使用 Cloudflare 开设代理，在访客访问站点时，服务器访问 klpbbs.com 。服务器可能作为中间人代访客访问。至于其作为中间人有无截获记录流经信息，目前我不知道。因此我建议各用户不要使用该域名访问苦力怕论坛。

X 情报社区告诉我，该域名注册时间为 2024-08-01 16:04:08，其有多个子域名。我抽检子域名数个，全部指向苦力怕论坛。

【展开查看图片】

搜索引擎的发见

已知，谷歌已经发现这个网站并收录入搜索结果列表中。在谷歌检索“苦力怕論壇”中该网站不会出现在搜索结果的前几页。

请求发送

• 访问 pirateworld.cam 耗时远远长于访问 klpbbs.com。
• klpbbs.com 通过 HTTP 造访时会返回 301 重定向，要求使用 HTTPS 请求，彼站不会。
• pirateworld.cam 要求浏览器不保留缓存。
• 访问 pirateworld.cam 时，部分资源请求会因 CSRF 错误被浏览器屏蔽。

访问体验

• pirateworld.cam 会将所有的 “ https://klpbbs.com ”替换为“ https://pirateworld.cam ”
  【展开查看图片】
• klpbbs.com 的 人机校验码 通过发起请求获取图片获得。我留意到：
  • 在 klpbbs.com 访问时，彼请求返回内容是 PNG 格式，大小几 KB。
  • 在 pirateworld.cam 访问时，彼请求返回内容空白，类型报“text/html”，大小报六百多 B ，可能是请求头。
    这可能是某苦力怕论坛坛友尝试登入时卡在验证码的原因。

或许用到的小建议

• 如果可能，在服务器配置上要求 host 变量（访问域名）必须为 klpbbs.com（证实无效）
  • 虽然在服务器上验证 host 无效，但是利用 js 要求浏览器验证访问域名似乎有办法实现。（补充于25年2月2日）
• 如果可能，封禁该域名代理访问 klpbbs.com 的 IP。
• 利用拼接字符串改写链接。