国内做站只限内部人访问，如何做到被举报的难度呢？

tg 群 3 天消息删除 举报也没证据

@X2031 举报的时候给 IP 和用法呢。

你这个方案，举报人直接举报 IP 不就可以了吗？

我了解目前有一种常用方案是邮件订阅，访问者提交自己的邮箱给网站，网站如果 IP 或域名变更，就给订阅的邮箱发送新的网址，被举报封了就再发 1 次新网址。

还有的网站，主站只发布最新网址，主站没有实际内容。发布出去的网址七跳八跳转到最后的内容网址。主站被举报成功那就没办法。

@forty 举报 IP ，但是打开的会让你输入 base64 要是审核人员不会操作 就看不到内容无法审核呀。

限定 user-agent ，必须安装插件改成特制 user-agent 才能进入

目前合规的 CA 都是无法签发 IP 证书的，你用 IP 只能自签名或者明文，自签名可以中间人也相当于明文，这样审查不要太容易。

直接洋葱域名，基于 tor 建站。

你看 zlib 什么域名封了，但洋葱域名就没办法封。

@billccn 用户自己 hosts, 访问还是用域名的，证书当然也是域名的。

随机一道高数填空题，限定时间内答对了就可以访问，否则就展示一些正能量的内容

曾经有一个 Bot 会检测来自美国国会指定 IP 地址范围内的维基百科文章更改，你可以利用相同技巧屏蔽来自中国某部门的 IP ，从而阻止举报审核人员查看网站。

@user23125 兄台可以细说否？

@potatowish 感觉能屏蔽掉 90%的程序员

@michaeljackson 你被举报多了的话，人家不需要看你的实际内容，会走快速渠道先把你拉入黑名单。

PS：你就别折腾了，GFW 可是有有杀错不放过的权限的。你想让国内公开访问又不想被举报怎么可能呢？而且你既然是内部人访问，这内部人肯定不多吧，每个用户提供一个邮箱，用邮箱传递网址，且使用带随机字符串的 n 级域名，便于挖出举报者，就是当年小说网站防盗链的思路。
再狠一点，双向证书，客户端验证不通过不准访问。

简单点，飞鸽传书

@abcbuzhiming 嗯嗯 最后还是采用私下通知的方法么

学菠，菜涩，情网站，引流到 app ，然后各种骚操作就可以上了

你当百度、360 、企鹅的虫子会遵守 root.txt ，还是相信三大电信商不会审查客户的访问痕迹。

直接开 mTLS 不就好了，只有你签发的客户端证书可以访问，谁泄露了就吊销证书

两个思路

1. 增加举报难度
1.1 验证与限制用户访问来源（浏览器 UA ，IP source range ，mtls ）
1.2 定时销毁消息
1.3 业务暗语，类似于民国时候走江湖那些黑话
1.4 数字水印，信息泄露后进行 track 来源。

2. 增加执法难度
2.1 境外服务器
2.2 洋葱网络

做 app 吧，普通用户也看不到域名。进入的话填邀请码，邀请码和设备号参与加密。卸载重装邀请码失效