旁注预防
时间:2023-07-05 02:18:01 | 来源:营销百科
时间:2023-07-05 02:18:01 来源:营销百科
旁注预防:旁注的防范比较麻烦,因为即使你的网站'固若金汤',但由于主机上的其他网站'破破烂烂',这样也无从谈起网站的安全。防范旁注攻击,除了配置好目录权限外,我们还可以在whois查询时就将入侵者堵住。
nwhois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过whois来实现对域名信息的查询。
n在整个whois查询的过程中,一旦whois查出某域名所解析的IP地址是什么,要阻止它继续查询IP地址上绑定的其他域名似乎有点困难。那么,我们可以从whois查询域名所解析的IP地址处入手阻止它的查询。
n当然这里的阻止并不是要对whois主机进行攻击,而且这也不太现实。其实,whois查询到的域名解析IP地址就是我们在域名管理的A记录中填写的IP地址。所以我们只须在域名管理的A记录中填上一个错误的解析地址,这样whois查询到的地址也就自然是错误的了。
n当用户在这浏览器中输入一个域名后,浏览器的查询顺序是:本机记录→本地域名服务器→……→下一个域名服务器→解析网站或错误信息。
n一般情况下,如果我们按正常方法设置A记录的话,浏览器会顺利解析到网站,现在我们假设我们的域名由'下一个域名服务器'解析到网站的,浏览器在'下一个域名服务器'中找到了相关的记录,就会按记录中的IP地址去访问网站。
n而如果我们绑定的IP地址是错误的,即在解析到的IP地址中没有绑定这个域名,浏览器会怀疑自己在原来的域名服务器上检索到的信息是错误的,这时它就会返回'下一个域名服务器'重新检查。我们就可以利用这一点,使网站正常访问,只要我们在错误的域名解析后再新增一个一模一样的域名,解析到正确的IP地址就可以了。
n使用这个方法一定要注意,要先在A记录中设置错误的解析地址,然后再添加正确的解析。因为无论是whois查询还是ping都是按顺序查出域名对应的IP地址的。另外,那个错误的IP地址最好设成一台未开Web服务的主机,不然该机的IIS可能会帮你直接转到它默认的主站去。这样绑定域名对防菜鸟whois查询而言是足够的了,如果再加上对目录权限的控制,旁注攻击就彻底完蛋了。
[1]