域名可以不帶點嗎這樣會帶來哪些危害
2021-08-12 分類: 網站建設
域名可以不帶點嗎規范說:「必須帶點,哪怕你是頂級域名。」
知友說:「不帶點危害不亞于當年的千年蟲。」
前端說:「除非是本地hosts映射的。」
米農說:「那樣的話手里的域名都毀了。」
看上去大家似乎都確信自己掌握了真相。
我的答案是:的確有不帶點的域名 ,對于一個猥瑣流來說沒有比突破常識更有趣的事了。
在去年的一個瀏覽器漏洞發掘過程中,為了擴展漏洞的威力,我嘗試找出那些不帶點的域名。過程不細說了,結果是:
http://io
http://ac
可以正常訪問,當然我們需要先訪問一次后面帶點域名讓DNS緩存 ( ac. )。
注 :國內的DNS是無法解析的,原因不詳,測試的話可以用8.8.8.8。
Why
不知道,我只知道這兩 NIC 違規了。互聯網世界從來不缺奇葩,猥瑣流們都很樂于去發現他們,大家有這方面困惑歡迎 @ 我。
------------------更新下危害------------------
關于危害
我不想說什么局域網,search,google 啥的,說點實際的。IE 有個特性,主機名中沒有點( . )的域名自動識別為intranet域 (這是個黑盒規則),而intranet 域的站點擁有更多的權限。
針對這點, 我發掘了一個 io 域名下的跨站腳本漏洞。之后可以做什么了呢
繞過同源策略跨域獲得任意網站的代碼。
調用wscript.shell組件執行本地命令
前者可以獲取你的web身份,后者可以獲得你的本地權限 ,危害你自己看著辦。
文章題目:域名可以不帶點嗎這樣會帶來哪些危害
瀏覽路徑:http://www.2m8n56k.cn/news10/121810.html
成都網站建設公司_創新互聯,為您提供品牌網站建設、定制開發、商城網站、Google、網站建設、網頁設計公司
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:[email protected]。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容
- 什么樣的網站容易獲得好的百度排名 2021-08-12
- 【SEO優化】對中小企業而言SEO優化還值得做嗎? 2021-08-12
- 網站優化真正搶占這塊肥肉 2021-08-12
- 如何采取措施防止內容被采集 2021-08-12
- 個人站長需每日自省 2021-08-12
- 優化網站一直沒有效果是否需要做SEO診斷 2021-08-12
- 關于企業的建站細節你知道多少呢 2021-08-12
- 譯文:一個小改動讓網站使用率提升240% 2021-08-12
- SEM推廣如何轉化? 2021-08-12
- 你知道幾種網站優化的技巧呢 2021-08-12
- 淺析打造高質量外鏈的五個步驟 2021-08-12
- 站內優化必須注意到的5大要素 2021-08-12
- 朝陽區專業承接百度首頁排名優化服務,網站首頁 2021-08-12
- 減少網站跳出率的方法有哪些 2021-08-12
- 如何設計企業網站? 2021-08-12
- 是SEO造就了網站還是網站優化造就了SEO 2021-08-12
- 企業站整站優化會遇到哪些問題 2021-08-12
- 何為新媒體 2021-08-12
- 怎樣才能做好站內優化 2021-08-12