網絡域名不帶點,是不是帶來有危害?
2024-04-29 分類: 網站建設
域名可以不帶點嗎?
規范說:「必須帶點,哪怕你是頂級域名。」
知友說:「不帶點危害不亞于當年的千年蟲。」
前端說:「除非是本地hosts映射的。」
米農說:「那樣的話手里的域名都毀了。」
看上去大家似乎都確信自己掌握了真相。
我的答案是:的確有不帶點的域名,對于一個猥瑣流來說沒有比突破常識更有趣的事了。
在去年的一個瀏覽器漏洞發掘過程中,為了擴展漏洞的威力,我嘗試找出那些不帶點的域名。過程不細說了,結果是:
http://io
http://ac
可以正常訪問,當然我們需要先訪問一次后面帶點域名讓DNS緩存(ac.)。
注 :國內的DNS是無法解析的,原因不詳,測試的話可以用8.8.8.8。
Why?
不知道,我只知道這兩 NIC 違規了。互聯網世界從來不缺奇葩,猥瑣流們都很樂于去發現他們,大家有這方面困惑歡迎 @ 我。
------------------更新下危害------------------
關于危害
我不想說什么局域網,search,google 啥的,說點實際的。IE 有個特性,主機名中沒有點( . )的域名自動識別為intranet域 (這是個黑盒規則),而intranet 域的站點擁有更多的權限。
針對這點, 我發掘了一個 io 域名下的跨站腳本漏洞。之后可以做什么了呢?
繞過同源策略跨域獲得任意網站的代碼。
調用wscript.shell組件執行本地命令
分享文章:網絡域名不帶點,是不是帶來有危害?
文章來源:http://m.2m8n56k.cn/news46/325796.html
成都網站建設公司_創新互聯,為您提供網站改版、外貿建站、云服務器、軟件開發、企業建站、網站營銷
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:[email protected]。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容
- 福利吧分享建站福利阿里云推薦碼免費領取 2024-04-29
- 網站如何正確選擇關鍵詞?看看這些方法(如何正確選擇洗發水) 2024-04-29
- 網站軟文推廣需要具備哪些要素? 2024-04-29
- 網頁設計可用性指導之如何成功使用圖片 2024-04-29
- 一個好的企業網站有什么特點? 2024-04-29
- 關于Meta標簽 2024-04-29
- 簡述自定義網站建設有哪些優勢? 2024-04-29
- 了解網絡安全的原理 2024-04-29
- 如何找到靠譜的延邊網站制作公司 2024-04-29
- 四步輕松搞定網站制作的頁面設計 2024-04-29
- 百度快照與網站優化的關系 2024-04-29
- 方維設計師作品-茶話過往(杭州方維設計師) 2024-04-29
- 滄州市政府辦、市智慧城市建設辦公室公開選調工作人員! 2024-04-29
- 如何賦予成都網站建設以生命力 2024-04-29
- 美國VM機房洛杉磯跟達拉斯數據中心介紹 2024-04-29
- 成都網站建設如何做到更加實用 2024-04-29
- 新網頁大法:常見Web2.0網站配色 2024-04-29
- 運營微信公眾號的秘訣:好文章自己會說話 2024-04-29
- EHTTP易語言網站開發框架 2024-04-29